Política de privacidade
1. INTRODUÇÃO
A Encalso Construções, pessoa jurídica, inscrita no CNPJ sob o nº 55.333.769/0001-13, com sede na Avenida Brigadeiro Luis Antônio, nº 3421 – 7º andar, Jardim Paulista, São Paulo – SP, CEP 01401-001, é uma das empresas do Grupo Encalso Damha (doravante denominado simplesmente “GED”), que compreende a importância dos registros eletrônicos e dados pessoais revelados a nós por você (que a partir deste momento será identificado por “Usuário”), durante a navegação neste site e utilização dos serviços da Encalso Construções.
Tendo em vista a importância de demonstrar de forma clara, objetiva e transparente como nós da Encalso Construções coletamos e tratamos os dados pessoais e as informações dos nossos Usuários, assim como a finalidade para a qual estes dados pessoais poderão ser utilizados e, eventualmente, compartilhados com terceiros, a presente Política de Privacidade (doravante denominada simplesmente “Política”) tem o papel de demonstrar de maneira objetiva nossa preocupação em proteger sua privacidade e proteger seus dados, bem como dispor sobre seus direitos como Usuário, além das obrigações da Encalso, nos termos da Lei nº 13709/18 (popularmente conhecida como “LGPD”).
A presente Política não engloba aspectos, definições ou diretrizes sobre cookies de computador, os quais poderão ser acessados por meio da política específica disponível em .
Leia atentamente as informações aqui prestadas e certifique-se de que as compreende. Sua aceitação será solicitada ao final do documento.
2. APLICAÇÃO
A presente Política se aplica apenas ao uso do site oficial da empresas do GED, esta especificamente, da Encalso Construções, qual seja www.encalso.com.br.
Os sites do GED poderão conter links para outros sites. Sendo assim, será importante demonstrar que o GED não possui controle sobre como os dados de nossos Usuários serão coletados, armazenados ou tratados por outros sites. Em razão de tais considerações, aconselhamos a você que verifique as Políticas de Privacidade de qualquer um desses sites, antes de fornecer quaisquer dados para terceiros.
3. CONCEITOS E DEFINIÇÕES
Nesta Política de Privacidade, as definições abaixo encontram-se em conformidade com o disposto no artigo 5º, caput e incisos, da Lei nº 13709/18 (Lei Geral de Proteção de Dados – LGPD):
- A) Agentes de tratamento: o controlador e o operador;
- B) Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- C) Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
- D) Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- E) Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, para fins desta Política de Privacidade;
- F) Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- G) Dados pessoais: informação relacionada a pessoa natural identificada ou identificável. Serão considerados dados pessoais, também, qualquer informação utilizada para formação de perfil comportamental de determinada pessoa natural. Dentre os exemplos de dados pessoais, cita-se o nome, número de RG, número de CPF, endereço de e-mail, telefone fixo ou celular, endereço residencial e domiciliar, dentre outros. A LGPD não considera dado pessoal informações relativas a pessoas jurídicas, como CNPJ, razão social ou endereço comercial;
- H) Dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural que, por sua própria natureza, poderão ser utilizados para fins discriminatórios e ilícitos em face de determinada pessoa natural;
- I) Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
- J) Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD), responsável por estabelecer a comunicação e resposta às solicitações dos titulares de dados pessoais e orientar os colaboradores do controlador sobre a maneira adequada de se proceder com o tratamento de dados pessoais;
- K) Incidente de segurança com dados pessoais: qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.
- L) Lei nº 13.709/18: diploma normativo, também conhecido como Lei Geral de Proteção de Dados (“LGPD”), publicado em 14 de agosto de 2018, o qual dispõe sobre o tratamento de dados pessoais de pessoas físicas em meios digitais ou físicos realizados por pessoa natural ou jurídica, de direito público ou privado, com o objetivo de estabelecer as diretrizes, direitos e obrigações de titulares de dados pessoais, controladores e operados no tratamento de dados pessoais, com o fito de preservar a privacidade, liberdades civis e direitos fundamentais dos titulares de dados pessoais;
- M) Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- N) Titular (“Usuários”): é o titular dos dados pessoais, pessoa natural a quem se referem os dados pessoais objetos de tratamento pelo controlador ou operador, e que tenham seus dados pessoais tratados nos termos da Lei nº 13.709/18, Lei Geral de Proteção de Dados;
- O) Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
- P) Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Q) Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
3. SEGURANÇA E PROTEÇÃO DAS INFORMAÇÕES
Tanto os sites quanto os serviços oferecidos pelo GED são elaborados e desenvolvidos com vistas a proteger os Titulares e parceiros comerciais da empresa, por meio da implementação de recursos de segurança sólidos que visam proteger continuamente todas as informações coletadas e tratadas pelo GED.
Utilizamos sistemas robustos e softwares de segurança com capacidade de detectar tentativas maliciosas de ameaça de segurança e proteção dos dados pessoais dos Usuários, abrangendo situações de destruição, eliminação ou divulgação indevida e maliciosa de dados pessoais.
O GED utiliza todos os meios razoáveis disponíveis no mercado e legalmente requeridos para preservar a privacidade, as liberdades civis e direitos fundamentais dos Usuários dos sites do GED, bem como realiza periodicamente revisão de suas políticas e procedimentos internos, a fim de conformar suas regras de boas práticas e de governança à legislação em vigor.
As medidas de segurança e proteção de dados empregadas pelo GED buscam prevenir hipóteses de incidente de dados de segurança ou situações de violação de dados que tenham potencialidade de causar prejuízos e danos patrimoniais ou extrapatrimoniais ao Titular. Caso o GED detecte situação de perigo suspeita ou digna de notificação, o Usuário será notificado pela empresa e receberá instruções sobre como manter-se em segurança.
As medidas preventivas e mitigadoras de incidentes de violação de dados empregados pelo GED se baseiam em sua Política de Segurança da Informação e analisam a natureza dos dados violados, quantidade, grupos de titulares afetados, modo e contexto em que ocorreu a violação de dados, a finalidade do tratamento pelo GED, bem como os riscos potenciais aos Titulares objetos da violação, melhor forma de salvaguardar os interesses dos Usuários, mecanismos de contenção e mitigação dos prejuízos e danos à disposição do GED.
O GED utiliza diversos procedimentos, sistemas e softwares para garantir a proteção de seus Usuários e do próprio GED contra o acesso, alteração, eliminação, divulgação, alteração ou destruição indevida ou não autorizada de todo e qualquer dado pessoal em tratamento, incluindo:
- A) Armazenamento dos dados pessoais dos Usuários em ambientes adequados, protegidos e seguros;
- B) Utilização de criptografia e anonimização, a manter os dados pessoais sob tratamento protegidos, incluindo a adoção de senhas e softwares de proteção nos dispositivos do GED, de modo a garantir segurança desde a coleta até a eliminação dos dados;
- C) Adoção de programas de conscientização e treinamento interno, de modo a garantir que todos os colaboradores e prestadores de serviços estejam cientes e se adequem em conformidade com as políticas internas de proteção e segurança de dados, incluindo a legislação em vigência;
- D) Limitação do acesso aos dados pessoais dos Usuários do GED, de modo que somente colaboradores autorizados e operadores devidamente conformes possam realizar o tratamento e operacionalização dos dados;
- E) Manutenção de registro de todos os indivíduos que tratem, ou venham a ter alguma forma de contato, com todo e qualquer dado de contato tratado ou em tratamento pelo GED;
- F) Celebração de Acordos de Confidencialidade, Contratos de Trabalho, Termos de Responsabilidade, dentre outros instrumentos particulares, a garantir a manutenção e ciência de todos os colaboradores e prestadores de serviços a respeito dos deveres e obrigações daqueles que realizam o tratamento de dados pessoais, manutenção do sigilo absoluto e responsabilização civil, criminal ou trabalhista em caso de descumprimento das disposições estabelecidas; e
- G) Manutenção de inventário de ativos do GED, contendo descritivo de todos os dispositivos utilizados no tratamento de dados, seus responsáveis, momento, duração, demais colaboradores ou terceiros com acesso a determinados dados, com base nos registros de conexão e sistema Intranet do GED, nos termos do artigo 13, e incisos, do Decreto Lei nº 8.771, de 11 de maio de 2016.
Por mais que o GED adote todos os esforços a seu alcance para certificar que os dados pessoais são tratados com vistas a preservar a privacidade, liberdades civis e direitos fundamentais de seus Usuários, não é possível garantir que, nunca, nenhum tipo de incidente poderá vir a ocorrer, em especial, no tocante à acessos não autorizados de terceiros por meio de métodos ilícitos de obtenção de informações, como ofensivas de crackers, ou até mesmo desatenção do próprio Usuário.
O GED chama atenção para que os seus Usuários certifiquem-se de estarem navegando pelos sites oficiais e de forma segura, sem a presença de malwares em seus dispositivos, devendo tomar as medidas apropriadas a proteger sua segurança e privacidade.
Em qualquer hipótese, o GED comunicará o Titular, Usuário, e a Autoridade Nacional de Proteção de Dados (ANPD) sobre a confirmação ou suspeita de qualquer incidente de violação de dados que possam vir a causar prejuízos ou danos aos Usuários.
4. COMO ENTRAR EM CONTATO COM NOSSO ENCARREGADO DE PROTEÇÃO DADOS (DPO)?
O GED, como controlador de dados pessoais, indica seu Encarregado de Proteção de Dados (DPO), que poderá ser contactado por meio do seguinte canal de contato:
- A) Endereço comercial: Av Brigadeiro Luis Antonio, 3421 – 7º andar – Jardim Paulista – São Paulo/SP
- B) E-mail do Encarregado: protecaodedados@grupoencalso.com.br
- C) Telefone de Encarregado: (11) 2171-8466
Toda e qualquer dúvida, questionamento ou pergunta sobre esta Política ou tratamento de dados pessoais realizado pelo GED, bem como a forma de garantir a privacidade e segurança dos dados pessoais de seus Usuários, dentre outras hipóteses, poderão ser formuladas diretamente ao Encarregado de Proteção de Dados (DPO) do GED. Reclamações ou solicitações de exercício de direitos deverão utilizar o Formulário de Solicitação do Titular de Dados (STD) .
Conforme exigido pela LGPD, a Solicitação do Titular de Dados (STD) será respondida em prazo legal máximo de 15 (quinze) dias úteis, conforme o artigo 19, inciso II, da referida Lei.
Em alguns casos, as solicitações do Usuário que versarem sobre a exclusão de dados pessoais poderão deixar de ser atendidas imediatamente, em razão de determinação legal, a qual será comunicada ao Usuário pelo GED mediante Resposta à Solicitação do Titular de Dados (STD) de maneira justificada.
É importante que os dados pessoais dos Usuários dos sites do GED estejam, sempre, devidamente atualizados. Se algum dos dados pessoais tratados pelo GED necessitarem de alterações ou atualizações, por favor, mantenha-nos informado enquanto nós tratamos esses dados.
Mais informações poderão ser obtidas acessando o inteiro teor legislativo da LGPD, no endereço http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm; ou ao entrar em contato direto com a Agência Nacional de Proteção de Dados Pessoais (ANPD), no endereço https://www.gov.br/anpd/pt-br.
Todo e qualquer Titular poderá peticionar contra o Controlador perante a Autoridade Nacional de Proteção de Dados (ANPD), caso entenda que a forma de tratamento do GED, nos termos do artigo 18, § 1º, da LGPD, não esteja conforme. No entanto, o GED reitera seu desejo de solucionar qualquer conflito de maneira célere e amigável, por meio do contato direto com Encarregado de Proteção de Dados (DPO) do GED, através dos canais de comunicação indicados acima.
5. APLICAÇÃO E ATUALIZAÇÃO DESTA POLÍTICA
Esta Política de Privacidade se aplica a todos os serviços oferecidos pelo GED, física ou digitalmente, desde que outros serviços não possuam políticas próprias e separadas, que não incorporem a esta que se apresenta.
Esta Política de Privacidade se aplica às práticas de coleta de informações de outros agentes, contratados, prestadores de serviços ou empresas parceiras que anunciam ou atuam com base em contrato celebrado com o GED.
Esta Política de Privacidade será revisada periodicamente, e atualizada sempre que se identificar necessário, a fim de refletir modificações legais ou regulatórias a garantir a proteção e segurança dos Titulares.
Todas as alterações ou atualizações da Política de Privacidade serão devidamente comunicadas pelo GED por meio de seus canais oficinais, mediante aviso nos sites do GED ou por e-mail, caso o Usuário tenha habilitado receber comunicações de tal modo. O GED nunca reduzirá os direitos de seus Usuários e Titulares dispostos nesta Política de Privacidade sem o consentimento explícito das partes.
Esta Política entrará em vigor na data de sua publicação. Nenhuma parte desta Política terá efeito retroativo e, portanto, aplicar-se-á somente a questões que ocorram durante seu período de vigência, até que superveniente revisão a substitua.
Esta Política de Privacidade foi redigida e interpretada com base na Lei nº 13.709/18 (Lei Geral de Proteção de Dados – LGPD), e demais normativas aplicáveis à privacidade, proteção e segurança de dados em vigência.