POLÍTICA DE PRIVACIDADE DE DADOS – GRUPO CASTELO BORGES
CASTELO E BORGES LTDA
CNPJ n.º 00.499.510/0001-55
CASTELO BORGES VIGILÂNCIA E SEGURANÇA LTDA
CNPJ n.º 03.740.325/0001-07
CASTELO BORGES ADMINISTRAÇÃO DE CONDOMÍNIOS EIRELI
CNPJ n.º 17.498.843/0001-62
Fortaleza/CE
Novembro 2021
ÍNDICE
1. CONTEXTUALIZAÇÃO …………………………………………………………………………… 4
2. DEFINIÇÕES ……………………………………………………………………………………….. 5
3. ESCOPO …………………………………………………………………………………………….. 8
4. DESTINATÁRIOS ………………………………………………………………………………….. 8
5. APLICABILIDADE …………………………………………………………………………………. 8
6. OBJETIVOS DESSA POLÍTICA DE PRIVACIDADE ………………………………………….. 9
7. COMO NÓS COLETAMOS SEUS DADOS …………………………………………………… 9
8. DADOS PESSOAIS COLETADOS PELA GRUPO CASTELO BORGES…………………… 12
9. COMO OS DADOS SÃO UTILIZADOS ……………………………………………………….. 13
10. ARMAZENAMENTO DE DADOS ……………………………………………………………. 14
11. COMPARTILHAMENTO DE DADOS ……………………………………………………….. 15
12. SEGURANÇA DOS DADOS PESSOAIS………………………………………………………. 17
13. DIREITOS DO TITULAR DE DADOS …………………………………………………………. 18
14. DADOS DE CRIANÇAS E ADOLESCENTES …………………………………………………. 20
15. TRANSFERÊNCIA INTERNACIONAL DE DADOS ………………………………………….. 21
16. SEGURANÇA ………………………………………………………………………………………. 21
17. BASES LEGAIS ……………………………………………………………………………………. 22
18. ATUALIZAÇÕES E ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE ……………………. 22
20. ENTRE EM CONTATO …………………………………………………………………………… 23
CONTEXTUALIZAÇÃO
O Grupo Castelo Borges, pessoa jurídica de direito privado, composto por Castelo & Borges LTDA, inscrita no CNPJ sob o nº 00.499.510/0001-55, Castelo Borges Vigilância e Segurança LTDA, inscrita no CNPJ sob o nº 03.740.325/0001-07 e Castelo Borges Administração de Condomínios EIRELI, inscrito no CNPJ sob o n.º 17.498.843/0001-62, todos com sede em Fortaleza/CE, entende como sensível e relevante as atividades dos usuários de dados pessoais durante a execução dos serviços prestados pelo grupo, servindo a presente Política de Privacidade para regular, de forma simples, transparente e objetiva, quais dados e informações serão tratados, assim como quando os mesmos poderão ser utilizados.
A presente Política de Privacidade e Proteção de Dados Pessoais tem como objetivo descrever as regras adotadas pelo Grupo Castelo Borges quanto à coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação (“Tratamento”) de Dados Pessoais, bem como as medidas de segurança e privacidade adotadas. Este documento faz parte do programa de compliance do Grupo Castelo Borges à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) e outras leis setoriais sobre o tema.
O Programa de Compliance, por sua vez, é todo processo regulatório que converge para o Programa de Conformidade da LGPD envolvendo a interpretação da legislação, definição das obrigações legais, diagnóstico dos fatos pertinentes e relevantes, além do levantamento de fluxos e processos que contribuem ou não na legitimação documental.
Diante do exposto, o Grupo Castelo Borges consciente da importância e necessidade de adequar as suas operações de tratamento de dados pessoais a uma nova e ampla regulação sobre o tema, no caso a LGPD, deu início, em 2021 ao seu processo de conformidade. Por se tratar de uma lei transversal, que perpassa diferentes agentes econômicos no Brasil, seja o setor privado, público ou terceiro setor, a LGPD regula as regras e condições para que os dados pessoais possam ser utilizados nas atividades desses agentes.
Nesta perspectiva, o Grupo Castelo Borges realiza diversas operações de tratamento de dados pessoais buscando resguardar o interesse de seus clientes respeitando os seus direitos. Assim, caracterizado como Controlador de Dados Pessoais, de acordo com as definições da LGPD, a empresa tem o compromisso de cumprir as regras de privacidade e proteção de dados aplicáveis. Essas atividades abrangem uma série de particularidades nos tratamentos de dados pessoais realizados em sua estrutura, muitas vezes possuindo sinergia com o campo da proteção de dados, como coleta, tratamento, compartilhamento desses dados para execução de seus serviços.
Em suma, a leitura atenta desta Política se faz relevante, pois facilitará a compreensão do novo procedimento. Por isso, ao acessar o website e tomar conhecimento dos serviços oferecidos pelo Grupo Castelo Borges ou ao contratá-los, deve-se declarar ter conhecimento da presente Política e estar ciente sobre as informações aqui presentes.
DEFINIÇÕES
Relacionamos o significado de alguns termos constantes nesta Política de Privacidade para sua melhor compreensão. Estes termos, sempre que usados, terão o significado estabelecido abaixo.
AGENTES DE TRATAMENTO DE DADOS PESSOAIS: O controlador e o operador de dados pessoais.
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS OU ANPD: Consiste no órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD. Criada pela Medida Provisória n° 869/18, a ANPD é vinculada ao Poder Executivo Federal.
CONTROLADOR: Pessoa física ou jurídica, de direito público ou privado, a quem completem as decisões referentes ao tratamento de dados pessoais.
OPERADOR: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
ENCARREGADO OU DATA PROTECTION OFFICER (“DPO”): Pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados. Será responsável pela implementação do Programa de Conformidade às leis de proteção de dados pessoais e condução das atividades relacionadas à proteção de dados pessoais no Grupo Castelo Borges.
BANCO DE DADOS: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
DADOS PESSOAIS: Toda informação relacionada a uma pessoa física identificada ou identificável, portanto, todo aquele dado que identifique uma pessoa física, ou que, através da junção de vários tipos de dados, possa vir a identificar uma pessoa física, incluindo os dados de acesso de informações da empresa ou de terceiros que não estejam disponíveis para o público.
DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.
DADOS ANONIMIZADOS: Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
DADOS DE ACESSO: Informações coletadas de visitantes através do Site, pelo seu uso e acesso criando, quando possível e aplicável, o Log (registro de atividades efetuadas no Site) que conterão: o endereço de IP, acesso e ações realizadas no serviço disponibilizado, data e hora de cada ação, tempo médio gasto, informações sobre o dispositivo utilizado (navegador e versão), além de Cookies.
LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”): Diploma normativo (Lei nº 13.709, de 14 de agosto de 2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.
TERCEIROS: No contexto do Grupo Castelo Borges são considerados terceiros os fornecedores contratados e subcontratados, seja pessoa física ou jurídica, assim como, os enquadrados como parceiros comerciais que auxiliam a empresa no cumprimento de suas atividades e suas respectivas finalidades.
TITULAR DE DADOS PESSOAIS (“TITULAR”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
TRATAMENTO DE DADOS PESSOAIS (“TRATAMENTO”): Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
ANONIMIZAÇÃO: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
CONSENTIMENTO: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
BLOQUEIO: Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
ELIMINAÇÃO: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
TRANSFERÊNCIA INTERNACIONAL DE DADOS: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
USO COMPARTILHADO DE DADOS: Comunicação, difusão, transferência internacional,
interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais,
ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
ESCOPO
A presente Política de Privacidade estabelece as diretrizes do Grupo Castelo Borges para resguardo e uso de dados pessoais que venham a ser tratados em suas atividades, tendo como referência a Lei Geral de Proteção de Dados Pessoais.
DESTINÁRIOS
Esta Política se aplica (i) a todos os terceiros, sejam eles pessoas físicas ou jurídicas que atuam em operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pelo Grupo Castelo Borges; (ii) aos agentes de tratamento de dados pessoais externos ao Grupo Castelo Borges que de qualquer forma se relacionem com a empresa; e (iii) aos titulares de dados pessoais, cujos dados são tratados pelo Grupo Castelo Borges.
A adesão ao programa de conformidade do Grupo Castelo Borges às leis de proteção de dados pessoais e aos diplomas normativos dele decorrentes, Programa de Conformidade da LGPD, incluindo a presente Política, é obrigatória a todos os destinatários acima indicados na medida em que se relacionam com a empresa. Todas as operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pelo Grupo Castelo Borges estão sujeitas a tais normativas.
APLICABILIDADE
Esta Política estabelece diretrizes e regras para garantir que seus destinatários entendam e cumpram as legislações que versam sobre proteção de dados pessoais em todas as interações com atuais e futuros titulares de dados pessoais, terceiros e agentes de tratamento sejam na coleta, utilização, transmissão realizada por ou em nome do Grupo Castelo Borges. O que inclui dados pessoais registrados em papel, mantidos em sistemas de computador ou dispositivos portáteis, bem como dados pessoais contidos em banco de dados e softwares.
OBJETIVOS DESSA POLÍTICA DE PRIVACIDADE
São objetivos da Política de Privacidade e Proteção de Dados Pessoais do Grupo Castelo Borges:
Estabelecer as diretrizes e responsabilidades da empresa que assegurem e reforcem o compromisso da Instituição com o cumprimento das legislações de proteção de dados pessoais aplicáveis;
Descrever as regras a serem seguidas na condução das atividades e operações de tratamento de dados pessoais realizadas pelo Grupo e pelos destinatários desta Política, no âmbito das atividades da empresa, que garantem a sua conformidade com as legislações de proteção de dados, em especial, com a Lei Geral de Proteção de Dados.
Oferecer o livre acesso aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento de dados pessoais realizada pela empresa, bem como sobre a integralidade de seus dados;
Disponibilizar informações sobre suas atividades de processamento de forma clara, precisa e de fácil acesso, conforme preceitua a Lei Geral de Proteção de Dados em seu artigo 6°, VI.
A presente Política de Privacidade presta observância aos princípios da transparência e da prestação de contas, fornecendo informações de forma clara, adequada e ostensiva aos titulares, conforme preceitua o Art. 9°, caput, da Lei 13.709/2018 (Lei Geral de Proteção de Dados).
COMO NÓS COLETAMOS SEUS DADOS
O Tratamento de Dados Pessoais realizado pelo Grupo Castelo Borges será feito somente dentro dos limites e finalidades aqui estabelecidos nesta Política de Privacidade.
É importante ressaltar que quando a base legal para tratamento de Dados Pessoais for o consentimento, o Grupo Castelo Borges garantirá que ele será colhido de forma livre, inequívoca e informada, e em observância a todos os requisitos legais aplicáveis.
Além disso, o Grupo Castelo Borges realiza a coleta dos dados necessários para atender as finalidades previstas nesta Política, utilizando cookies, garantindo a utilização correta através de Termos de Uso, assegurando que todo tratamento de dado pessoal seja realizado nos limites da Lei Geral de Proteção de Dados e respeitando as bases legais permitidas para a execução de seus serviços.
UTILIZAÇÃO DE COOKIES.
Cookies são pequenos arquivos de texto armazenados em seu navegador ou dispositivo. Eles permitem que determinadas informações sobre você sejam coletadas. Utilizamos esses dados de tráfego e informações coletadas, a fim de gerar relatórios sobre as tendências no uso da Plataforma ou do Serviço, e para determinar a efetividade de nossas campanhas promocionais.
Nesta perspectiva, o Grupo Castelo Borges utiliza Cookies e outras tecnologias de rastreamento para medir e rastrear atividades gerais do usuário em nosso Site. Essas tecnologias podem ser próprias ou de terceiros, para garantir que nossa Plataforma funcione adequadamente, e para oferecer aos usuários uma experiência mais personalizada.
Essas informações são coletadas num formato agregado e anônimo, a fim de determinar as necessidades de nossos usuários, promover certos produtos ou
serviços, ou suportes adicionais para otimizar nossos esforços de marketing e publicidade. Por exemplo, nós podemos compilar estatísticas sobre a porcentagem de nossos usuários em um estado ou país que possuem interesses ou finalidades específicas, ou para criar publicidades ou desenvolver novos recursos que aparecem em nossa Plataforma.
TIPOS DE COOKIES
O Grupo Castelo Borges se resguarda no direito de utilizar os seguintes tipos de cookies em seu site:
Cookies necessários: garantem que nosso website ou nosso negócio funcione corretamente. Por isso, não é possível recusar estes cookies se você quiser visitar nossa Website.
Em nosso website, utilizamos tais Cookies Necessários:
– make.wordpress.org – utilizado para gravar se o usuário escolheu ocultar a mensagem de “Boas-vindas” na parte superior do blog correspondente ou utilizado para determinar se o titular prefere que os comentários sejam mostrados ou escondidos durante a leitura do website.
– *.trac.wordpress.org – utilizado como um token de segurança para proteção contra falsificação de solicitação entre sites e para manter informações de sessão anônima.
– codex.wordpress.org – utilizado para verificar se o visitante atual é um usuário logado do WordPress.org ou conectado. Definido apenas se “Manter-me conectado” foi selecionado quando o usuário se conectou.
– *.wordcamp.org – utilizado para rastrear atividades de usuários durante a visitação do website.
Cookies de sessão: Permanecem no dispositivo do visitante até que ele feche o navegador.
Cookies persistentes: Permanecem no dispositivo por um período até a exclusão.
Cookies funcionais: permitem a implementação de funcionalidades otimizadas no website (p. ex. visualização de vídeos).
Cookies de performance: permite a coleta de informações estatísticas sobre como nosso website é utilizado (p. ex. quantas vezes determinada página ou funcionalidade foi acessada), a fim de que possamos melhorar nosso website e para que possamos entender o perfil de nossos usuários.
Cookies de marketing: permitem a disponibilização de ofertas de produtos e serviços, de acordo com seus interesses.
Cookies estatísticos: são usados para entender como os visitantes interagem com o site. Esses cookies ajudam a fornecer informações sobre as métricas do número de visitantes, taxa de rejeição, origem do tráfego, dentre outras.
TERMOS DE CONSENTIMENTO
Nos casos de tratamento de dados em que a base legal utilizada for o consentimento do usuário, durante a coleta, esse consentimento será concedido de forma livre, inequívoca, informada e expressa.
COMO COLETAMOS SEUS DADOS.
Nós coletamos seus dados pessoais sempre que o titular (Clientes do Grupo Castelo Borges):
Fornecer seus dados através de lista de presença em atas de assembleia.
Fornecer seus dados para atualização perante órgãos administrativos.
Fornecer seus dados de síndicos e condôminos quando houver a migração de administradora de condomínios.
Contratar serviços do Grupo Castelo Borges com a finalidade de execução do contrato.
Participa de pesquisas de satisfação.
Solicita proposta comercial.
Se durante a execução do contrato, o cliente virar inadimplente, o Grupo Castelo Borges coletará seus dados baseado nos dados cadastrados no início do Contrato.
Através de sistemas para emissão de notas fiscais de serviços e boletos.
Através do setor de atendimento condominial, quando houver mudança de síndico/gestão.
Através de sistemas para consulta de condôminos inadimplentes.
Por fim, são coletados os dados de fornecedores do Grupo Castelo Borges e de fornecedores de Condomínios clientes do Grupo Castelo Borges através de contratos de fornecimento de bens e/ou serviços, nota avulsa, folha de pagamento, recibo ou boleto para comprovação de despesas. O armazenamento é feito nos condomínios e nos servidores físicos e digitais da Castelo Borges e os dados são utilizados para ressarcimento de despesas, controle e anotações.
DADOS PESSOAIS COLETADOS PELO GRUPO CASTELO BORGES
Nos casos dos titulares (clientes), o Grupo Castelo Borges coleta os seguintes dados:
Dados Pessoais informados pelos Titulares (Clientes):
Dados cadastrais e para execução de contrato como: Nome, Data de Nascimento, Nacionalidade, Naturalidade, Endereço, RG, CPF, Imagens, Profissão, Dados Financeiros.
Dados de contato como: Telefone e E-mail.
Por fim, nos casos de titulares (fornecedores), o Grupo Castelo Borges coleta os seguintes dados:
Nome, Nacionalidade, Naturalidade, Endereço, RG, CPF, E-mail, Telefone, Imagens, Dados Financeiros.
COMO OS DADOS SÃO UTILIZADOS
Utilizamos seus Dados Pessoais conforme as bases legais e hipóteses elencadas no
artigo 7° da Lei 13.709/2018 (Lei Geral de Proteção de Dados), bem como para fornecer nossos serviços de forma satisfatória e para garantir a segurança e transparência de nossas operações perante você e as autoridades brasileiras. Além disso, seus Dados Pessoais também são importantes para a manutenção e implementação de mecanismos de qualidades para nossos serviços, pois usamos essas informações para garantir que tudo funcione como o esperado por você e para desenvolver serviços mais adequados às suas necessidades.
Conforme a Lei Geral de Proteção de Dados estabelece, o Tratamento de Dados Pessoais deve obedecer ao princípio da finalidade, devendo ser feito somente mediante propósitos legítimos, específicos, explícitos que devem ser informados a você, sem possibilidade de Tratamento posterior de forma incompatível com essas finalidades.
Os Dados Pessoais coletados dos usuários que utilizam os serviços do Grupo Castelo Borges (clientes) podem ser utilizados para as seguintes finalidades:
Para cadastro e preenchimento de contrato.
Para fins de cobrança e controle de inadimplência
Para elaboração de planilhas com as notas fiscais de serviços emitidas para envio ao cliente e ao setor de contabilidade
Para autorização e identificação das partes contratuais.
Para Pesquisa de satisfação/relacionamento com cliente/feedbacks
Para elaboração e execução dos contratos.
Para melhorias nas vendas e no relacionamento com clientes
Para fornecimento de melhores serviços relacionados ao exercício da atividade de segurança e vigilância e para administração de condomínios.
Para alterações na Receita Federal, Prefeitura e perante outros órgãos.
Para permissões para acessos bancários em que as informações (nome do cliente (condomínio), dados bancários, usuário e senha) são compartilhadas com as autorizações e permissões.
Em relação aos fornecedores do Grupo Castelo Borges, os Dados Pessoais são coletados para as seguintes finalidades:
Armazenamento em banco de dados para futuras compras/contratações de serviços.
Para ressarcimento de despesas, controle e anotações dos condomínios administrados pela Castelo Borges e para o próprio Grupo Castelo Borges.
É importante ressaltar que as finalidades descritas acima se referem às atividades nas quais o Grupo Castelo Borges atua como Controlador dos Dados Pessoais.
Como regra, a coleta de dados dos usuários dos serviços e clientes do Grupo Castelo Borges tem como base legal a execução de contrato, além do cumprimento de obrigação legal, interesse legítimo do controlador e consentimento fornecido pelo titular.
Quando a base legal para tratamento de Dados Pessoais for o consentimento, o Grupo Castelo Borges garantirá que ele será colhido de forma livre, inequívoca e informada, e em observância a todos os requisitos legais aplicáveis.
O Tratamento de Dados Pessoais no Grupo Castelo Borges será feito somente dentro dos limites e finalidades aqui estabelecidas, sendo restrito o acesso aos Dados Pessoais apenas a funcionários e a pessoas autorizadas pela empresa, na medida em que seja necessário o acesso para a execução do Tratamento, na forma prevista nesta Política.
ARMAZENAMENTO DE DADOS
Os dados pessoais coletados pelo Grupo Castelo Borges serão mantidos enquanto existir uma relação contratual entre o titular e a empresa, ou enquanto: (i) houver razões empresariais justificadas; (ii) necessário para cumprir os objetivos descritos nesta Política de Privacidade; (iii) um período de retenção mais longo for exigido ou autorizado por lei, como para fins fiscais, legais, exercício regular de direitos ou contábeis.
Algumas informações poderão ser eliminadas caso, a qualquer momento, o titular nos informe que não mais possui interesse em nossos serviços, ou não deseja receber informações enviadas pelo Grupo Castelo Borges. Nesse caso, iremos considerar a sua solicitação de acordo com as leis aplicáveis, fornecendo uma resposta em até 15 (quinze) dias úteis. Não havendo justificativa para manter seus dados pessoais armazenados, estes serão excluídos ou, caso seja de nosso interesse, iremos torná-los anônimos, desassociando as informações do titular, de modo a não permitir a sua identificação como indivíduo.
Se isto não for possível (por exemplo, porque seus dados pessoais foram armazenados em arquivos de backup), o Grupo Castelo Borges irá armazenar seus dados pessoais com segurança, isolando-o de qualquer outro processamento até que a exclusão seja possível.
COMPARTILHAMENTO DE DADOS
Os Dados Pessoais dos titulares poderão ser compartilhados com terceiros parceiros, autoridades e órgãos reguladores para diferentes finalidades, quando necessário. Podemos compartilhar seus dados com setores internos do Grupo Castelo Borges, fornecedores de serviços, bancos, instituições financeiras, instituições públicas, sistemas, plataformas e softwares terceiros para atender as devidas finalidades e execução melhor dos serviços.
É importante ressaltar que todo compartilhamento é efetuado dentro dos limites e finalidades dos nossos serviços e em estrita conformidade com a Legislação Aplicável de Proteção de Dados.
Durante o relacionamento do Titular com o Grupo Castelo Borges, pode ser necessário o compartilhamento de seus Dados Pessoais em algumas situações, tais como, exemplificativamente, (a) execução do contrato e prestação do serviço solicitado, (b) cumprimento de obrigações legais do Grupo Castelo Borges, (c) defesa do Grupo Castelo Borges em processos administrativos, judiciais ou arbitrais, ou (d) execução de atividades que atendam, nos termos da LGPD e demais normas aplicáveis, aos legítimos interesses da empresa.
E mais, os Dados Pessoais dos Titulares podem também ser compartilhados com os seguintes terceiros:
a) Autoridades, entidades governamentais ou outros terceiros, para a proteção dos interesses do Grupo Castelo Borges, em qualquer tipo de conflito, incluindo processos judiciais e/ou administrativos;
b) Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição.
Vale esclarecer que nos casos em que o Grupo Castelo Borges compartilhe Dados Pessoais com empresas terceiras, a empresa se compromete a incluir cláusulas que regulem o Tratamento de Dados Pessoais e prevejam obrigação de confidencialidade sobre as informações compartilhadas nos respectivos contratos.
Para algumas operações, como para fins de cópia de segurança de dados (backup), pode ser necessário encaminhar os Dados Pessoais de titulares para outros países. Em todo o caso, o Grupo Castelo Borges adota todas as medidas de segurança necessárias para que o compartilhamento desses dados se dê de forma segura e em observância às disposições legais aplicáveis.
COMPARTILHAMENTO DE DADOS DOS CLIENTES/USUÁRIOS DOS SERVIÇOS PRESTADOS
Além do que já foi mencionado, é importante ressaltar que o Grupo Castelo Borges trabalha com alguns sistemas e alguns fornecedores terceiros. No caso dos titulares (clientes e usuários dos serviços prestados pelo Grupo Castelo Borges), há o compartilhamento desses dados com esses sistemas e fornecedores. Assim, os Dados Pessoais dos Clientes/Usuários dos serviços poderão ser compartilhados, a depender do caso, com:
a) Setores internos do Grupo Castelo Borges;
b) Plataformas de softwares, banco de dados e sistemas;
c) Receita Federal e Prefeitura;
d) Cartórios e bancos;
Em relação aos Fornecedores, seus dados pessoais poderão ser compartilhados, a depender do caso, com:
Síndicos e Condôminos
Plataformas de softwares, banco de dados e sistemas;
Empresa de contabilidade
Imobiliárias
SEGURANÇA DOS DADOS PESSOAIS
Aspectos gerais:
O Grupo Castelo Borges adota medidas técnicas, organizacionais e administrativas comercialmente razoáveis e compatíveis aos riscos de nossas atividades, a fim de proteger as informações sob nosso controle contra acesso, uso, modificação, destruição, processamento ou divulgação não autorizados ou ilegais, e contra a perda, destruição ou dano acidental.
Nós limitamos o acesso dos nossos funcionários aos dados pessoais de nossos clientes para que apenas aqueles que efetivamente necessitam de acesso para executar as atividades associadas às suas responsabilidades profissionais possam acessá-los.
Devido à realidade da segurança dos dados, cumpre alertar que nenhum sistema de segurança ou de armazenamento pode ser garantido como 100% eficaz ou seguro.
Isto é, não podemos garantir que nenhuma informação fornecida ou coletada por nós seja acessada, hackeada, divulgada, alterada ou destruída por terceiros não autorizados. Por essa razão, o titular apenas deverá divulgar as informações que efetivamente sejam solicitadas por nós para a execução de nossos serviços, devendo resguardar informações sigilosas de seu interesse.
Incidentes de Segurança:
O Grupo Castelo Borges se compromete a monitorar com frequência razoável e compatível com os riscos de nossas atividades os requisitos de confidencialidade, integridade e disponibilidade dos dados pessoais e demais informações em nosso poder. Mas caso tenhamos conhecimento de um incidente de segurança em nossos bancos de dados que possam resultar risco ou danos em razão do acesso, de terceiros não autorizados, comunicaremos com a maior brevidade possível o incidente à Autoridade Nacional e aos titulares dos dados envolvidos no incidente, na forma da lei e eventuais normas regulamentadoras.
DIREITOS DO TITULAR DE DADOS
O Grupo Castelo Borges, no contexto das suas atividades de tratamento de dados pessoais, reforça o seu compromisso de respeito aos direitos dos titulares de dados pessoais, ressaltando que poderão solicitar:
DIREITO À CONFIRMAÇÃO DA EXISTÊNCIA DO TRATAMENTO: o titular de dados pessoais pode questionar, junto ao Grupo Castelo Borges, se há a realização de operações de tratamento relativos a seus dados pessoais;
DIREITO DE ACESSO: o titular de dados pessoais pode solicitar e receber uma cópia de todos os dados pessoais coletados e armazenados pelo Grupo Castelo Borges;
DIREITO DE CORREÇÃO: o titular de dados pessoais pode requisitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
DIREITO DE ELIMINAÇÃO: o titular de dados pessoais pode requisitar a exclusão de seus dados pessoais de bancos de dados geridos pelo Grupo Castelo, salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados ou estudo por órgão de pesquisa. Na hipótese de eliminação, a empresa se reserva o direito de escolher o procedimento de eliminação empregado, comprometendo-se a utilizar meio que garanta a segurança e evite a recuperação dos dados;
DIREITO DE SOLICITAR A SUSPENSÃO DE TRATAMENTO ILÍCITO DE DADOS PESSOAIS: a qualquer momento, o titular de dados pessoais poderá requisitar ao Grupo Castelo Borges a anonimização, bloqueio ou eliminação de seus dados pessoais que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
DIREITO DE OPOSIÇÃO A UM TRATAMENTO DE DADOS PESSOAIS: nas hipóteses de tratamento de dados pessoais não baseadas na obtenção do consentimento, o titular de dados pessoais poderá apresentar ao Grupo Castelo Borges uma oposição, que será analisada a partir dos critérios presentes na LGPD.
DIREITO À PORTABILIDADE DOS DADOS: o titular de dados pessoais poderá requisitar ao Grupo Castelo Borges que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou produto, respeitados o segredo comercial e industrial da Instituição, os limites técnicos de sua infraestrutura e a regulamentação aplicável.
DIREITO À REVOGAÇÃO DO CONSENTIMENTO: o titular de dados pessoais tem direito a revogar o seu consentimento. Entretanto, ressalta-se que isso não afetará a legalidade de qualquer tratamento realizado antes da retirada. Na hipótese de revogação do consentimento, talvez não seja possível fornecer determinados serviços. Sendo este o caso, o titular de dados pessoais será informado.
REVISÃO DE DECISÕES AUTOMATIZADAS: O titular pode questionar as decisões tomadas unicamente com base em dados pessoais tratados de forma automatizada que afetem seus interesses, como por exemplo, decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade, bem como saber quais são os critérios e procedimentos utilizados para a decisão automatizada, observados os segredos comerciais e industriais.
O atendimento de seus direitos será realizado conforme os prazos previstos em lei. Conforme a Lei 13.709/2018 – LGPD ainda que a resposta possa ser feita de forma imediata e de maneira simplificada, ou por meio de declaração “clara e completa”,
que indique a origem dos dados, os critérios usados e a finalidade do tratamento, o prazo para a resposta no formato completo é de até 15 dias contado a partir da data do requerimento.
Para exercer qualquer direito, fazer qualquer solicitação ou tirar dúvidas quanto à proteção de dados pessoais, basta enviar um e-mail para
[email protected], nos comunicando o seu pedido.
Para que possamos atender às suas solicitações, pode ser necessário reter certas
informações, tanto para fins de manutenção obrigatória de registro, quanto para que possamos fazer contato e, assim, atender sua solicitação e prestar as informações necessárias.
É imprescindível que o titular esteja ciente de que o seu pedido pode não ser aceito para revisão a não ser que forneça a documentação necessária para comprovar sua identidade, que será informada após a apresentação do pedido de exercício de direitos.
DADOS DE CRIANÇAS E ADOLESCENTES
O Grupo Castelo Borges não solicita ou coleta propositalmente dados pessoais de crianças ou adolescentes. Caso venha a ter em nossos bancos de dados, informações de crianças e adolescentes, o Grupo obriga-se a obter o consentimento válido junto aos pais/responsáveis legais da criança.
Nos casos em que a coleta de dados de crianças e adolescentes for justificada através do Cumprimento de obrigações legais, o tratamento de dados é justificado para o cumprimento de leis e resguardo da empresa contra eventuais ações.
TRANSFERÊNCIA INTERNACIONAL DE DADOS
Nós do Grupo Castelo Borges podemos tratar seus dados no Brasil ou delegar certos atos de tratamento para fornecedores e empresas sediadas no exterior, sempre com a finalidade de garantir uma prestação de serviço dotada de qualidade e baseada nos interesses dos clientes.
É importante ressaltar que garantimos que todos os nossos fornecedores e empresas sediadas no exterior estão adequadas às legislações específicas de proteção e segurança de dados, garantindo segurança e proteção aos usuários de nossos serviços.
Mas, independentemente do caso, tomaremos todas as providências para garantir o cumprimento dessa Política de Privacidade e da legislação vigente, para garantir seus direitos relacionados à proteção de dados pessoais dentro e fora do Brasil, respeitando as diretrizes da LGPD.
SEGURANÇA
O Grupo Castelo Borges aplica os padrões de segurança e melhores práticas adotadas no mercado para garantir a integridade de seus dados e impedir uma Violação de Dados Pessoais.
Não obstante seus dados estarem seguros com o Grupo Castelo Borges, será de sua responsabilidade informar seus dados apenas para o que for solicitado, limitando-se à finalidade específica, não devendo compartilhar qualquer outro dado.
BASES LEGAIS
A coleta e tratamento de dados pessoais pelo Grupo Castelo Borges é autorizado pela LGPD, além do cumprimento de obrigação legal em algumas operações e da execução de contrato, as demais estão encaixadas nas hipóteses listadas no artigo 7° da LGPD que autoriza o tratamento de dados pessoais.
A Execução de contrato, o consentimento dado pelo Titular, o cumprimento de obrigação legal e o legítimo interesse do controlador são as bases legais, consideradas pela Lei Geral de Proteção de Dados como as mais utilizadas pelo Grupo Castelo Borges.
O Consentimento, previsto no artigo 5°, XII, da Lei, garante a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados
pessoais para uma finalidade determinada. Em relação à Execução do Contrato, os dados também são coletados para seu cumprimento e execução de serviços de qualidade, sendo imprescindíveis para o exercício da atividade.
Já o Cumprimento de obrigação legal, justifica o tratamento de dados para o cumprimento de leis e resguardo da empresa contra eventuais ações. Quanto ao Legítimo Interesse do Controlador, os dados pessoais podem ser tratados quando necessários para atender aos interesses legítimos do controlador ou de terceiros, desde que tal prática não exceda os direitos e liberdades fundamentais do titular.
Não obstante o acima exposto, e com a finalidade de garantir que o titular tenha conhecimento e consciência sobre os assuntos abordados nesta Política, ao realizar a leitura, o titular consente expressamente com os termos desta Política de Privacidade.
ATUALIZAÇÕES E ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE
A versão atual da nossa Política de Privacidade está sempre disponível para acesso com a data da última atualização.
O Grupo Castelo Borges se reserva o direito de alterar esta Política de Privacidade sempre que necessário, em resposta aos desenvolvimentos legais, técnicos, de mercado e negócios. Por isso, recomendamos que o titular a verifique periodicamente, para tomar ciência de eventuais alterações desde a última vez que tomou conhecimento.
Sempre que alterarmos nossa Política de Privacidade, tomaremos as medidas cabíveis para informar todos os usuários, de maneira correspondente com o significado das mudanças que realizamos, de acordo com as leis aplicáveis.
Caso o titular não concorde com tais alterações, deverá entrar em contato com o Grupo Castelo Borges a fim de buscar a eliminação de seus dados. Nos casos em que é necessário o consentimento do titular, este parágrafo não possuirá efeito.
Por fim, ressalta-se que, para a execução de alguns serviços prestados pelo Grupo Castelo Borges, é necessário o tratamento de dados em razão do cumprimento de contrato, sendo considerados imprescindíveis para o exercício de suas atividades.
ENTRE EM CONTATO
Caso você tenha qualquer dúvida ou precise se comunicar com o Grupo Castelo Borges sobre assuntos que envolvem seus Dados Pessoais, entre em contato através de nosso site ou e-mail para fornecermos qualquer esclarecimento necessário.