Institucional Empreendimentos Sustentabilidade Contato Espaço do Corretor Espaço do Cliente

POLÍTICA DE PRIVACIDADE DE DADOS PESSOAIS

 A GPL ENGENHARIA LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 33.636.432/0001-42, situada na Rua 83 nº 643, Setor Sul, Goiânia – Goiás, na qualidade de Incorporadora que trata dados públicos, e, eventualmente, trata dados pessoais sigilosos, consciente da importância de cuidar da segurança dos dados manuseados na empresa, mantém o compromisso respeitar e garantir a privacidade e a proteção dos dados pessoais de seus clientes, colaboradores e parceiros.

Desde a aprovação da Lei de n° 13.709/18 - Lei Geral de Proteção de Dados Pessoais (LGPD), a GPL fez questão de garantir que a proteção e transparência dos dados se tornassem parte da cultura da empresa, de modo a promover o treinamento de seus colaboradores e adequar o tratamento dos dados na empresa às diretrizes e princípios da LGPD.

Nesse contexto, a GPL apresenta sua “Política de Privacidade”:

 

GLOSSÁRIO DOS TERMOS TÉCNICOS DA LGPD E DESTA POLÍTICA:

I- LGPD: Lei Geral de Proteção de Dados Pessoais;

II- CONTROLADOR: é a pessoa responsável pelas decisões referentes ao tratamento de dados pessoais;

III- OPERADOR: é a pessoa natural ou jurídica, que realiza o tratamento de dados pessoais, em nome do CONTROLADOR;

IV- ENCARREGADO: é a pessoa indicada pelo CONTROLADOR e OPERADOR para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD);

V- SUBCONTRATADO: é a pessoa que realiza tratamento de dados, designada pelo OPERADOR para processar dados pessoais em nome do CONTROLADOR;

VI- DADO PESSOAL: toda informação relacionada a pessoa natural identificada ou que a torne identificável;

VII- DADO PESSOAL SENSÍVEL: todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

VIII- TITULAR: é a pessoa natural a quem se referem os dados pessoais, objeto de tratamento;

IX- TRATAMENTO: toda operação realizada com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração);

X- ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, em relação a um indivíduo;

XI- ELIMINAÇÃO: é a exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

XII- USO COMPARTILHADO DE DADOS: é a comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

XIII- USUÁRIO: pessoa que acesse os serviços da empresa, através do sítio eletrônico desta, independentemente de ser titular de dados cadastrados em seus sistemas, mas que, para esse acesso forneça dados pessoais de qualquer natureza, com consentimento de uso explícito;

XIV- CLIENTE: pessoa que mantenha relação comercial com a GPL, por meio de contrato de prestação de serviços;

XV- COLABORADOR: pessoa que preste serviços à GPL.

 

I- OBJETIVO DA POLÍTICA DE PRIVACIDADE DA GPL:

O propósito desta Política é garantir que o tratamento dos dados manuseados na GPL, observe os termos da Lei n° 13.709/18 (Lei Geral de Proteção de Dados Pessoais).

 

II- PRINCÍPIOS DA POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS:

A GPL ENGENHARIA LTDA apenas realiza o tratamento de dados pessoais em conformidade com os princípios norteadores das atividades de tratamento de dados pessoais, previstos na LGPD, quais sejam:

A) Princípio da Finalidade: o tratamento de dados pessoais deve se limitar aos propósitos legítimos, específicos, explícitos e informados ao titular, e somente deve ocorrer de formas compatíveis com estas finalidades;

B) Princípio da Adequação: o tratamento de dados pessoais deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

C) Princípio da Necessidade: a coleta e utilização de dados pessoais deverá ser limitada ao mínimo necessário para o cumprimento das finalidades;

D) Princípio do Livre Acesso: aos titulares deverá ser garantida a consulta facilitada e gratuita quanto à forma e duração do tratamento e integralidade de seus dados;

E) Princípio da Qualidade dos Dados: aos titulares deverá ser garantida a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

F) Princípio da Transparência: serão garantidas aos titulares dos dados informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes, observados os segredos comercial e industrial;

G) Princípio da Segurança: Deverá ser garantida a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

H) Princípio da Prevenção: Deverão adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

I) Princípio da não Discriminação: Não pode ser realizado o tratamento para fins discriminatórios ilícitos ou abusivos;

J) Princípio da Prestação de Contas: a empresa deverá armazenar registros de todas as atividades de tratamento de dados pessoais e as respectivas medidas tomadas para adequar tais atividades às normas relativas à privacidade e proteção de dados pessoais, comprovando sua eficácia e eficiência.

 

III- DIRETRIZES DA POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS:

É obrigação dos colaboradores e prestadores de serviços, bem como de todos que venham a realizar o tratamento de dados na empresa, que observem as seguintes diretrizes:

A) Garantir a integridade, disponibilidade e confidencialidade dos dados pessoais tratados no exercício da função;

B) Observar as finalidades do tratamento, de forma a não autorizar o manuseio de dados incompatível, excessivo ou para finalidades diversas;

C) Utilizar o mínimo de informações necessárias para o cumprimento das finalidades pretendidas e regular exercício de suas funções;

D) Não armazenar dados pessoais em locais particulares, como notebooks, e-mails pessoais e dispositivos remotos;

E) Não apagar, deletar ou anonimizar os dados pessoais, sem que haja comando do encarregado;

F) Direcionar eventual solicitação recebida de titulares de dados pessoais, ao encarregado.

 

IV- DADOS COLETADOS E TRATADOS PELA GPL:

II.I –     FORMA DE COLETA DOS DADOS:

As informações pessoais que a GPL coleta variam de acordo com a relação que o titular estabeleça com a empresa, isto é, de cliente, fornecedor, colaborador ou outra, sendo que os dados podem ser coletados quando o titular visita os stands de venda, interage com as plataformas on-line, ou formaliza contratos com a Incorporadora.

II.II -     DADOS QUE EVENTUALMENTE PRECISAM SER COLETADOS E A RAZÃO DA COLETA DESTES:

O titular é responsável pela autenticidade dos dados que fornece à GPL, sendo que, a depender da relação que ele busque estabelecer com a empresa, poderão ser solicitados alguns dados pessoais, quais sejam:

A) Dados coletados para resolver demandas de usuários das plataformas online: nome completo, CPF, e-mail e telefone;

B) Dados coletados para a formalização de contratos, de acordo com o objeto de cada instrumento: nome completo, CPF, RG, CNH, e-mail, telefone, estado civil, data de nascimento, nacionalidade, endereço, nome da mãe, informações de cônjuge e dependentes, escolaridade, cargo, informações de renda e crédito, experiência profissional, dados bancários e CTPS;

C) Dados de saúde, apenas em situações excepcionais, para a cobertura de obras, quando assim for solicitado pela seguradora;

D) Dados coletados para evitar fraudes nas plataformas online: endereço IP, porta lógica de origem, dispositivo e versão, geolocalização, registros de data e horário de ações, telas acessadas, ID da sessão e cookies.

 

V- DIREITOS DO TITULAR E CONTATO DO ENCARREGADO DA GPL:

O titular de dados pessoais, possui os seguintes direitos:

A) Solicitar a confirmação da existência de tratamento;

B) O acesso aos dados tratados; 

C) Solicitar a correção de dados incompletos, inexatos ou desatualizados;

D) Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, nos termos da Lei Geral de Proteção de Dados Pessoais;

E) Solicitar a eliminação dos dados tratados com o seu consentimento, nos termos da Lei Geral de Proteção de Dados Pessoais;

F) Manifestar oposição e/ou revogar o consentimento quanto ao uso de seus dados pessoais;

G) Solicitar a anonimização, bloqueio ou eliminação de dados ou que, por ventura, tenham sido tratados em desconformidade com a lei;

H) Obter informações sobre as entidades públicas ou privadas com as quais os seus dados tenham sido compartilhados;

I) Quando a atividade de tratamento necessitar de consentimento, o titular pode negar referido consentimento;

J) Quando a atividade de tratamento necessitar do consentimento do titular, a qualquer momento ele poderá revogá-lo, através de solicitação ao e-mail dpo@gplincorporadora.com.br, sendo que referidas solicitações serão submetidas à validação de identidade do titular, a fim de evitar eventuais fraudes.

Parágrafo primeiro: Quando o titular negar ou retirar seu consentimento para finalidades fundamentais ao funcionamento de determinados serviços, ele deverá ser comunicado de que tais serviços poderão ficar indisponíveis para ele.

Parágrafo segundo: Caso o titular solicite a exclusão de algum de seus dados pessoais, cuja finalidade ainda não tenha sido atingida, ele deverá ser comunicado de que seus dados precisam ser mantidos por período superior, conforme os termos da Lei Geral de Proteção de Dados Pessoais.

O canal de comunicação para exercer os direitos estabelecidos acima, é o e-mail do Encarregado da GPL, qual seja, dpo@gplincorporadora.com.br .

 

VI- FORMA DE PROTEÇÃO E ARMAZENAMENTO DE DADOS PESSOAIS PELA GPL:

Os dados e informações coletados pela GPL serão armazenados em conformidade com as práticas de segurança e tecnologia necessárias para buscar proteger seus dados pessoais e evitar perdas, roubos, acessos, usos e alterações não autorizados, como backup, sistemas de proteção e gestão de vulnerabilidades, sendo que, quando for atingida a finalidade pela qual os dados foram coletados, a GPL providenciará o devido descarte destes, exceto dos dados que forem necessários para o cumprimento de obrigações legais ou regulatórias, bem como cuja manutenção for autorizada por lei.

Parágrafo primeiro: Os dados pessoais coletados pela GPL são acessados, exclusivamente, por profissionais autorizados, em observância aos princípios de proporcionalidade, necessidade e relevância.

Parágrafo segundo: A GPL reserva-se ao direito de tornar anônimos os dados pessoais coletados e de usar tais dados para fins analíticos fora do escopo desta Política, desde que providenciada a competente anonimização destes.

 

VII- COMPARTILHAMENTO DE DADOS E INFORMAÇÕES:

Abaixo, seguem as hipóteses de compartilhamento de dados pessoais, que pode vir a ser realizado pela GPL, para o efetivo atendimento aos serviços oferecidos e para o cumprimento da legislação aplicável:

A) Nas hipóteses previstas em legislação;

B) Com autoridades judiciais, administrativas ou governamentais competentes, quando houver determinação legal, requerimento, requisição ou ordem judicial;

C) Com instituições responsáveis pela recuperação de crédito;

D) Para a securitização de recebíveis;

E) Com instituições financeiras, para a realização de financiamento de imóvel;

F) Em caso de movimentações societárias;

G) Com o corretor de imóveis, quando houver a intermediação da compra de unidade imobiliária;

H) Com fornecedores e com empresas terceirizadas que cooperem para as atividades da empresa, desde que, obrigatoriamente, respeitem as condições estipuladas nesta Política;

I) Com a administradora do condomínio, que fará a gestão e administração do empreendimento construído pela Incorporadora.

 

VIII- INCIDENTE DE VAZAMENTO DE DADOS PESSOAIS:

Em caso de eventual incidente de vazamento de dados que possa acarretar risco ou dano relevante ao titular, a GPL compromete-se a comunicar à autoridade nacional e ao titular sobre a ocorrência de incidente de segurança.

 

IX- DISPOSIÇÕES GERAIS:

Esta Política poderá ser alterada a qualquer momento, para garantir o fiel atendimento à Lei Geral de Proteção de Dados Pessoais, sendo que, as alterações deverão ser atualizadas neste site eletrônico.

A GPL manterá um plano de conscientização periódico e constante para seus colaboradores com intuito de garantir o cumprimento das diretrizes e regras dessa Política e da Lei Geral de Proteção de Dados.

Em caso de dúvida com relação às disposições constantes nesta Política, o titular poderá entrar em contato pelo e-mail do encarregado da proteção de dados pessoais da GPL, qual seja:dpo@gplincorporadora.com.br.

Esta Política de Privacidade não se aplica aos sites e serviços ofertados por outras pessoas, mesmo que, por ventura, tratem-se de parceiras da GPL, de forma que o titular deverá consultar a política dessas outras empresas, para entender como elas tratam os seus dados pessoais.

 

X- EXCEÇÕES DESTA POLÍTICA:

Excluem-se das regras deste documento, a informação que:

A) Seja necessária à legítima atuação da GPL, no limite da finalidade adequada e da base legal aplicável;

B) Corresponda às hipóteses do Art. 4º da Lei Geral de Proteção de Dados Pessoais;

C) Seja pública por determinação legal, ou em razão de ato do titular;

D) Seja objeto de decisão judicial transitada em julgado, pela divulgação ou exibição da informação ou dado;

E) Tenha sido havida e gerida no âmbito da relação de trabalho entre a empresa e seus colaboradores, fundamental ao exercício do poder diretivo, no âmbito estrito dessa finalidade.

 

XI- CONFORMIDADE LEGAL:

A GPL declara estar em conformidade com a Lei Geral de Proteção de Dados Pessoais.

 

XII- FICHA TÉCNICA:

Data de aprovação desta Política pelo Conselho da Administração da GPL: 23/03/2022.

Previsão da próxima revisão: 23/03/2023.

 

 

Goiânia, 23 de março de 2022.