Logo Krystal

Política de Privacidade

GRUPO KRYSTAL
EIXO: SEGURANÇA DA INFORMAÇÃO E LEI GERAL DE PROTEÇÃO DE DADOS

ÍNDICE

  1. Objetivo desta Política de Privacidade
  2. Quem controla seus dados pessoais?
  3. Quais são os dados pessoais tratados pelo GRUPO KRYSTAL?
  4. Consentimento
  5. Para que finalidade tratamos seus dados pessoais?
  6. Com quem compartilhamos seus dados pessoais?
  7. Forma de Tratamento, tempo de guarda, eliminação e Segurança dos Dados
  8. Quais são seus direitos em relação aos seus dados pessoais?
  9. Coleta e uso de Cookies
  10. Website de terceiros
  11. Plano de Contingência para Incidentes de Segurança
    • 11.a Isenção de Responsabilidade
  12. Encarregado de Dados (DPO)
  13. Legislação Aplicável
  14. Alterações a esta política de privacidade

1. Objetivo desta Política de Privacidade

A KRYSTAL BORDINI EMPREENDIMENTO LTDA (“GRUPO KRYSTAL”, ou “nós”) tem o compromisso de respeitar a privacidade e conscientização dos usuários de nosso site, clientes pessoas físicas, jurídicas, representantes, sócios ou quaisquer outros indivíduos relacionados ao GRUPO KRYSTAL em relação aos dados pessoais aqui tratados.

Desta forma, a presente política foi elaborada com o intuito de esclarecer a forma como tratamos seus dados pessoais, zelando pela privacidade e transparência para proporcionar a você um claro entendimento sobre as previsões legais acerca da proteção de dados, em especial, a Lei Geral de Proteção de Dados (Lei 13.709/2018).

Nos comprometemos, por meio dessas diretrizes, a promover todos os esforços necessários para garantir a ampla e plena proteção de dados pessoais, por meio da disseminação interna e externa das práticas adequadas de coleta, guarda, tratamento e eliminação dos dados.

2. Quem controla seus dados pessoais?

O GRUPO KRYSTAL será o controlador de todos os seus dados pessoais, nos limites e âmbito estritos da relação estabelecida com você. O controlador, para fins legais, é a quem compete as decisões referentes ao tratamento de dados pessoais. Aqui, no GRUPO KRYSTAL, este cargo é representado pela Anahí Isabel Burgos. O operador, por sua vez, é aquele que realiza o tratamento de dados pessoais em nome do controlador que, neste caso, será representado pelo nosso Comitê de Proteção de Dados: Diego Pilau de Abreu (diego@krystal.com.br), pela Anahí Isabel Burgos (anahi@krystal.com.br), e pela Tamís Viero (tamis@krystal.com.br), bem como por todos que, de alguma forma, realizam o tratamento de dados no âmbito interno, tais como colaboradores, fornecedores, parceiros e etc.

Aqui no GRUPO KRYSTAL, a nossa encarregada – pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). A encarregada será a Anahí Isabel Burgos, responsável pelo canal de comunicação entre o GRUPO KRYSTAL e todas as outras partes envolvidas neste processo. O contato de titulares de dados e autoridades pode ser feito através do e-mail contato@krystal.com.br.

3. Quais são os dados pessoais tratados pelo GRUPO KRYSTAL?

O GRUPO KRYSTAL poderá coletar as informações inseridas ativamente por você, “usuário” e “usuária”, no momento do cadastro ou contato, através de formulário disponibilizado em nosso website ou informações coletadas automaticamente ao utilizar nossos serviços. Há, assim, o tratamento de dois tipos de dados pessoais

  1. os fornecidos pelo/a usuário/a
  2. aqueles coletados automaticamente pelo GRUPO KRYSTAL
Tipo Dados coletados Finalidade
Formulários de contatos Nome, e-mail, telefone, assunto, domicílio, estado civil e mensagens dos seus usuários Envio de e-mail marketing, materiais e contato.
Contratos de Compra e Venda
Formulários de Cadastro de Currículo Nome, CPF, e-mail, telefone, data de nascimento, currículo, CNH, RG, Cidade, LinkedIn, formações, experiência, funções, faixa salarial, conhecimentos e idiomas. Uso em processos seletivos interno, envio de e-mail marketing divulgação de vagas e compartilhamento com o cliente.

Coletamos apenas o estritamente necessário e permitido, nos limites da legislação aplicável. Portanto, no âmbito da nossa atividade, podemos coletar e tratar dados pessoais e/ou sensíveis – assim definidos pela Lei 13/709/2019, de clientes, colaboradores, parceiros e outros que, voluntariamente ou incidentalmente, nos enviem documentos, seja em fase contratual, seja em dados acadêmicos, currículos ou, ainda, mensagens que possam conter dados pessoais conforme descritos abaixo:

  • Dados de identificação, qualificação e contato: nome completo, endereço completo; data de nascimento; nacionalidade; dados de documentos(s) de identificação (tais como RG, CPF, CNH, OAB, conforme aplicável); endereço de e-mail, número de telefone;
  • Dados acadêmicos e profissionais: empresa que trabalha, profissão, cargo, escolaridade.
  • Dados coletados automaticamente: uma série de informações de modo automático nos portais de interação com o/a usuário/a, tais como: cookies de sessão, características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, dentre outros.

Independentemente da origem dos dados, o tratamento será regido integralmente por esta Política de Privacidade, e os titulares de dados poderão entrar em contato conosco através do e-mail contato@krystal.com.br.

4. Consentimento

Todos os nossos contratos com clientes e colaboradores contém, obrigatoriamente, cláusulas específicas que buscam o consentimento de uso de dados, esclarecendo, em cada caso, a sua utilização, sua base legal para coleta, eventual compartilhamento – quando autorizado -, critérios de acesso e forma e prazo de exclusão/descarte.

Isto também se aplica em contratos estabelecidos com parceiros e fornecedores para atendimento a demandas. Aos que enviarem dados voluntariamente ou incidentalmente, será imediatamente enviado o Termo de Uso de Dados e Consentimento, esclarecendo a sua utilização, critérios de acesso e forma de prazo para descarte.

5. Para que finalidade tratamos seus dados pessoais?

Em linhas gerais, o GRUPO KRYSTAL realiza o tratamento dos seus dados pessoais no âmbito estrito de suas finalidades de incorporação imobiliária. Entre estes dados, podemos citar, mas não se limitando a estas finalidades:

  • Elaboração, revisão ou negociação de contratos;
  • Análise de quaisquer situações apresentadas pelos clientes, resposta a consultas, envio de orçamentos e projetos;
  • Envio de comunicações institucionais, convites para eventos, pesquisa de satisfação, cartões comemorativos e demais divulgações.
  • Envio de publicações ou materiais especializados para potenciais clientes que entrarem em contato com o objetivo de buscar avaliação e referências de nossos serviços.
  • Elaboração de consultorias para outras incorporadoras (desenvolvimento imobiliário, gestão de vendas e gestão de obras).
  • Gestão patrimonial de imóveis.
  • Realização de treinamentos, reuniões, videoconferências ou conferências telefônicas para discussões de temas em geral;
  • Necessidade de compartilhamento dos dados pessoais com as parcerias e fornecedores, nos limites da necessidade que gerou a parceria;
  • Organização de eventos, incluindo a gestão dos inscritos, envio de save the date, lembretes e agradecimentos. Neste ponto, para garantir o seu acesso com maior facilidade e conforto no evento, o GRUPO KRYSTAL poderá perguntar se você é portador de alguma deficiência ou possui restrição de mobilidade;

Podemos tratar dados pessoais para o exercício regular de direitos, bem como para ajudar e atender os interesses legítimos do GRUPO KRYSTAL ou de terceiro, na forma da Lei.

Vale a ressalva de que, em havendo compartilhamento com parceiros e/ou fornecedores, estes apenas receberão os dados caso também estejam de acordo com as normativas exigidas pela LGPD. Nos comprometemos, no entanto, a revelar as informações restringindo o acesso ao mínimo necessário para atingir as finalidades exigidas.

6. Com quem compartilhamos seus dados pessoais?

O GRUPO KRYSTAL poderá compartilhar seus dados pessoais com:

  • Órgãos reguladores e demais autoridades governamentais e/ou outros terceiros institucionais para proteção dos interesses do GRUPO KRYSTAL em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;
  • No caso de transações e alterações societárias envolvendo o GRUPO KRYSTAL, em que a transferência de informações será necessária para a continuidade dos serviços;
  • Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição;
  • Provedores de softwares, serviços de hospedagem em nuvem e outras tecnologias da informação.

7. Forma de Tratamento, tempo de guarda, eliminação e Segurança dos Dados

Clientes: somente armazenaremos em arquivo os dados pessoais indispensáveis, com acesso somente a quem precisa analisá-los, para efetiva prestação de serviços, cadastro e cobrança.

Colaboradores: os dados básicos dos colaboradores ficam acessíveis somente em relação ao que for necessário para execução das tarefas e atividades do dia a dia e para que seja permitido o contato. Dados pessoais e sensíveis que extrapolem a necessidade básica, serão armazenados, caso necessários, justificadamente, mas acessíveis apenas a quem precisar tratá-los.

Terceiros: como já dito antes, muitas vezes o GRUPO KRYSTAL recebe dados pessoais sem ter solicitado. Se não forem úteis, serão eliminados imediatamente. Se forem, serão tratados na forma da Lei e, neste caso, enviaremos resposta imediata ao remetente com a informação sobre nossa política de proteção de dados e Termo de Consentimento de Uso de Dados.

Currículos: especialmente sobre o tratamento de currículos (recebimento válido única e exclusivamente pelo e-mail contato@krystal.com.br), todo e qualquer currículo recebido pode ser arquivado pela área responsável e, depois, terá o e-mail eliminado. Currículos de pessoas que não forem contratadas poderão ficar em nossa base de dados por até 2 (dois) anos.

Temos como política evitar a impressão, cópia em pendrive ou outra forma de comunicação/envio de documentos que contenham dados pessoais, inclusive os dados sensíveis, salvo para o atendimento de estrita finalidade

Armazenaremos seus dados:

  • Pelo tempo exigido por lei;
  • Até o término do tratamento de dados pessoais, conforme mencionado acima;
  • Pelo tempo necessário a preservar o legítimo interesse do GRUPO KRYSTAL;
  • Pelo tempo necessário para resguardar o exercício regular de direitos do GRUPO KRYSTAL em processo judicial, administrativo ou arbitral;

O término do tratamento se dará:

  • Quando houver determinação legal neste sentido;
  • Quando o Titular de Dados estiver em seu direito de solicitar o término do tratamento e a exclusão de seus dados pessoais, e o fizer;
  • Quando a finalidade para a qual os dados pessoais do usuário foram coletados tiver sido alcançada e/ou os dados deixarem de ser pertinentes;

Após o período de tratamento dos dados, a guarda de documentos (físicos e digitais) e dados pessoais será mantida, respeitando as restrições de acesso e os direitos do titular, nas seguintes situações:

  • Se os dados já forem públicos;
  • Para transferência a terceiro, respeitados os requisitos legais e a autorização do titular;
  • Para uso interno e exclusivo vedado seu acesso por terceiro e garantida a anonimização.

O acesso às informações coletadas é restrito aos colaboradores e às pessoas autorizadas, àqueles que se utilizarem indevidamente dessas informações em violação dessa Política de Privacidade, estarão sujeitos a sanções disciplinares e legais cabíveis.

Embora o GRUPO KRYSTAL adote as melhores práticas e esforços no sentido de preservar a sua privacidade e proteger os seus dados pessoais, nenhuma transmissão de informações é totalmente segura, de modo que o GRUPO KRYSTAL não pode garantir integralmente que todas as informações que recebe e/ou envia não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida, como falhas técnicas, vírus ou invasões do banco de dados do site.

Entretanto, o GRUPO KRYSRAL, na remota hipótese de incidência de episódios desta natureza, garante o pleno esforço para remediar as consequências do evento.

8. Quais são seus direitos em relação aos seus dados pessoais?

Você, titular dos dados, possui os seguintes direitos quanto às suas informações:

  1. confirmação de tratamento;
  2. acesso amplo e irrestrito;
  3. correção de dados incompletos, inexatos ou desatualizados;
  4. anonimização, bloqueio ou eliminação;
  5. portabilidade;
  6. eliminação total ou parcial;
  7. informações sobre compartilhamentos;
  8. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. revogação do seu consentimento;
  10. direito de petição à Agencia Nacional de Proteção de Dados (ANPD).

Da mesma forma, caso o titular dos dados coletados pelo GRUPO KRYSTAL seja destinatário de mensagens institucionais, convites, cartões comemorativos, pesquisas e outras mensagens informativas e, não mais desejando recebê-las, basta solicitar por meio do e-mail contato@grupokrystal.com.br. Nós faremos todos os esforços razoáveis para atender ao seu pedido no menor tempo possível, com limite de 15 (quinze) dias úteis. Todos os direitos do titular dos dados estão previstos no artigo 18 da Lei 13.709/2018 – LGPD.

9. Coleta e uso de cookies

NO GRUPO KRYSTAL, cultivamos laços de confiança e transparência com nossos clientes e parceiros. Estes valores são base para a presente Política de Privacidade que constitui, basicamente, um informativo de como a nossa equipe utiliza os dados pessoais coletados quando qualquer usuário interage com o nosso website. Você pode ter certeza que o tratamento ocorrerá, única e exclusivamente, para atender a finalidades legítimas, respeitando as hipóteses previstas em lei.

Para tanto, amparados na Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados (“LGPD”), na proteção à privacidade e aos dados de nossos clientes e parceiros, desenvolvemos a Política de Cookies, que pode ser acessada em nosso website para maiores informações sobre este tópico.

10. Website de terceiros

Por vezes, como um recurso do nosso website, podemos fornecer links para outros sites da internet. O GRUPO KRYSTAL não se responsabiliza por estes conteúdos e websites, não compartilha, não subscreve, monitora, valida ou aceita a forma como esses websites armazenam e coletam conteúdo. A recomendação é que você, usuário, acesse individualmente a política de privacidade de cada endereço eletrônico.

11. Plano de Contingência para Incidentes de Segurança

Considera-se incidente de segurança:

  1. qualquer evento que ponha em risco a privacidade e/ou dados pessoais de seus titulares, principalmente quando envolver situações de perda, destruição, sequestro, alteração e comunicação indevida desses dados;
  2. todas as tentativas, ainda que frustradas, de acesso não autorizado ao sistema utilizado pelo GRUPO KRYSTAL para o tratamento de dados.

O GRUPO KRYSTAL possui um fluxo de procedimentos internos para apurar as causas e responsáveis pelo incidente e, caso tome conhecimento de eventual incidente, de plano, seguirá as seguintes etapas para sanar a problemática, quais sejam:

  • Abrirá processo interno de apuração, envolvendo, no mínimo: o notificante do vazamento, o responsável institucionalmente pelo tratamento do dado (Operador), um sócio administrador e o Encarregado;
  • Identificará o titular do dado e entrará em contato, avisando e informando as ações para mitigar ou remediar o acidente, colocando-se disponível para as providências cabíveis.

11.a. Isenção de Responsabilidade

Embora o GRUPO KRYSTAL adote elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual ou transferência de dados inteiramente livre de riscos. Nesse sentido, o GRUPO KRYSTAL não se responsabiliza por:

  1. Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento.
    Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do(a) usuário(a).
  2. Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada do GRUPO KRYSTAL.
    Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias.
  3. quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do usuário/ colaboradores/cliente.

12. Encarregado de Dados (DPO)

O encarregado de dados – também chamado de DPO (Data Protection Officer) – é o responsável por indicado para atuar como canal de comunicação entre o GRUPO KRYSTAL e os titulares dos dados. A nossa Encarregada de Dados do GRUPO KRYSTAL é a Anahí Isabel Burgos e seu contato é contato@krystal.com.br

13. Legislação aplicável

Esta Política foi elaborada para atendimento e em conformidade com a Lei Federal n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), Lei Federal n.º 12.965/2014 (Marco Civil da Internet) e Lei Federal n.º 8.078/1990 (Código de Defesa do Consumidor), sem prejuízo de observância das demais legislações aplicáveis para o GRUPO KRYSTAL.

14. Alterações a esta política de privacidade

O GRUPO KRYSTAL reserva-se o direito de alterar esta Política de Privacidade a qualquer momento, mediante publicação da versão atualizada nesta página.

Esta política de privacidade entra em vigor dia 05 de maio de 2022 e passou por sua última revisão e atualização em 19 de maio de 2022.