LGPD

APRESENTAÇÃO
A Faz Teu Brique LTDA, registrada no CNPJ 43.441.612/0001-22, considera de extrema importância a privacidade das informações de seus clientes, parceiros e colaboradores. Por tanto, elaboramos o presente instrumento contendo os esclarecimentos, as regras e orientações da forma pela qual os dados por nós são tratados, mediante o que estabelece a Lei Geral de Proteção de Dados (LGPD) e as demais leis e regras que dispõe sobre o tema.

Nós estamos comprometidos com a privacidade e segurança e investimos nossos recursos no desenvolvimento de soluções tecnológicas capazes de não só possibilitar a entrega de produtos e serviços de alta qualidade, mas também de resguardar a sua privacidade e proteger os seus dados pessoais quando você interage conosco.

LGPD
Publicada em agosto de 2018, a LGPD vem aprimorar a proteção de dados pessoais aos cidadãos do Brasil. Entender melhor, e desde já, a nova legislação, que entrou em vigor em setembro de 2020, é importante para ajudar o país na missão coletiva de assegurar a privacidade: a qual é um direito fundamental do indivíduo e, portanto, deve ser salvaguardada com o máximo de cuidado, eficiência e qualidade.

FUNDAMENTOS
Apresentamos os fundamentos que regem a Lei Geral de Proteção de Dados (LGPD):

a) o respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada.
b) a autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos.
c) a liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na Constituição brasileira.
d) o desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país.
e) a livre iniciativa, a livre concorrência e a defesa do consumidor, por meio de regras claras e válidas para todo o setor privado.
f) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.

GLOSSÁRIO
Apresentamos as seguintes definições dos termos que irão compor a presente política:

1.Agentes de tratamento: o controlador e o operador.
2.Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
3.Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
4.Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
5.Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
6.Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
7.Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
8.Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
9.Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.
10.Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
11.Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
12.Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
13.Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
14.Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação.
15.Garantia da segurança de dados: ver garantia da segurança da informação.
16.Interoperabilidade: capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico (ePING).
17.Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
18.Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
19.Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
20.Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
21.Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
22.Tratamento: toda operação realizada com dados pessoais; como as que se referem a:
acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
armazenamento - ação ou resultado de manter ou conservar em repositório um dado
arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
avaliação - ato ou efeito de calcular valor sobre um ou mais dados
classificação - maneira de ordenar os dados conforme algum critério estabelecido
coleta - recolhimento de dados com finalidade específica
comunicação - transmitir informações pertinentes a políticas de ação sobre os dados
controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado
difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados
distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido
eliminação - ato ou efeito de excluir ou destruir dado do repositório
extração - ato de copiar ou retirar dados do repositório em que se encontrava
modificação - ato ou efeito de alteração do dado
processamento - ato ou efeito de processar dados
produção - criação de bens e de serviços a partir do tratamento de dados
recepção - ato de receber os dados ao final da transmissão
reprodução - cópia de dado preexistente obtido por meio de qualquer processo
transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro
transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
utilização - ato ou efeito do aproveitamento dos dados
23.Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

OS PRINCÍPIOS QUE ESTRUTURAM A LGPD
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

a) Finalidade: a realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao(à) titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
b) Adequação: a compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao(à) titular, de acordo com o contexto do tratamento;
c)Necessidade: o tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
d)Livre acesso: é a garantia dada aos(às) titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais;
e) Qualidade dos dados: é a garantia dada aos(às) titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
f) Transparência: é a garantia dada aos(às) titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
g) Segurança: trata-se da utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
h) Prevenção: compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais;
i) Não discriminação: sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
j) Responsabilização e prestação de contas: demonstração, pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.

DO ENCARREGADO
O Responsável pela Proteção de Dados foi nomeado para assumir a responsabilidade pelo cumprimento desta política em seu dia a dia e, em particular, tem responsabilidade direta de garantir que a Faz Teu Brique cumpra com a LGPD.

O encarregado tem responsabilidades específicas a respeito dos procedimentos como o processo de requisição de acesso e são o primeiro ponto de contato dos funcionários, clientes e parceiros que busquem esclarecimentos sobre qualquer aspecto da conformidade da proteção de dados.

A identidade e as informações do Encarregado (DPO) pelo Tratamento de Dados Pessoais da Faz Teu Brique constam expressamente no site e nesta política e poderá ser contatado pelo telefone do (51) 3500-0954 ou pelo e-mail: dpo@fazteubrique.com.br.

Qualquer reclamação ou comunicação dos titulares deverá ser dirigida ao encarregado que se encontra devidamente autorizado para prestar esclarecimentos e/ou adotar providências referentes ao tratamento de dados pessoais pelo escritório.

PARA QUAL FINALIDADE COLETAMOS DADOS PESSOAIS
A Faz Teu Brique, quando CONTROLADORA dos dados, utilizará os dados de seus clientes para a correta e adequada prestação de serviços prestados.
Os dados servirão para a execução de estratégias de relacionamento comercial servindo para uma aproximação e comunicação futura de serviços, ofertas e demais questões de interesse dos nossos clientes.
Poderão ser tratados os dados coletados automaticamente quando da utilização das páginas e da rede (IP, data e hora da conexão, etc.). Estes dados servirão para melhorar a experiência de navegação dos usuários. O usuário pode desabilitar, especificamente quanto aos “cookies”, a coleta automática de informações acima referida através do seu próprio navegador ou do nosso website. No entanto, ao desabilitar os cookies e /ou outras tecnologias, o usuário, desde já, fica ciente de que alguns recursos oferecidos pelo site poderão não funcionar corretamente.
Importante registrar que esta modalidade de tratamento será realizada observando as limitações de uso de dados no limite do necessário, mediante prévia avaliação de risco de violação da privacidade dos destinatários, sempre permitindo aos destinatários a opção de revogar o consentimento, pedir a suspensão ou cancelar o tratamento de dados.

BASE LEGAL DE TRATAMENTO
A base legal de tratamento dos dados pela FAZ TEU BRIQUE na qualidade de CONTROLADORA é o consentimento fornecido pelo titular, de forma espontânea.
Nestes casos, os dados poderão ser utilizados para atender interesses comerciais legítimos da FAZ TEU BRIQUE, para fins de promoção de atividades comerciais e prestação de serviços que o beneficiem, mediante consentimento fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
A FAZ TEU BRIQUE usará os dados fornecidos pelos usuários espontaneamente pelo site, redes sociais e whatsapp para atendimento de seus legítimos interesses como divulgação de promoções, informativos entre outras atividades que venham a ser do seu interesse comercial, novidades de serviços que beneficiem seus clientes e outras atividades que promovam o relacionamento com este.

COMO COMPARTILHAMOS SEUS DADOS COM TERCEIROS
A FAZ TEU BRIQUE somente compartilhará os dados por ela coletados na condição de CONTROLADORA para:
(i) demais empresas parceiras para garantir a adequada prestação dos serviços objeto de suas atividades, englobando-se, aqui, mas não se limitando, empresas provedoras de infraestrutura tecnológica necessária para o adequado funcionamento do website , sistema, eventuais intermediadores de pagamento, departamento jurídico (externo), etc.;
(ii) para proteção dos seus interesses em qualquer tipo de conflito;
(iii) mediante decisão judicial;
(iv) por imposição legal da autoridade policial e do Ministério Público;
(v) mediante determinação do Banco Central ou qualquer outra autoridade competente.
Parceiros e quaisquer terceiros que trabalhem ou que tenham ou possam ter acesso a dados pessoais, deverão ler, entender e cumprir essa política.

Nenhum terceiro poderá ter acesso a dados pessoais mantidos pela FAZ TEU BRIQUE sem ter firmado um contrato de confidencialidade de dados, que impõe a estes, obrigações tão onerosas quanto aquelas com as quais a FAZ TEU BRIQUE está comprometida e concede à FAZ TEU BRIQUE o direito de auditar a conformidade com o contrato.

DO TEMPO DE ARMAZENAMENTO
O armazenamento dos dados compartilhados com a FAZ TEU BRIQUE se dará de acordo com a política de privacidade, descarte e ordens estabelecidas. pelo tempo necessário para realizar as operações aqui estabelecidas ou para cumprimento de alguma obrigação legal observada a sua política interna de armazenamento, eliminação e descarte de dados (instrumento apartado).
Sempre fazemos uma análise técnica para determinar o período de retenção adequado para cada tipo de dado pessoal coletado, considerando a sua natureza, necessidade de coleta e finalidade para a qual ele será tratado, bem como eventuais necessidades de retenção para o cumprimento de obrigações ou o resguardo de direitos.
Tratando-se de política de relacionamento, onde se está buscando a oferta de serviços em melhores condições como promoções que beneficiam seus clientes, a FAZ TEU BRIQUE manterá os dados pelo tempo necessário para a execução das suas estratégias de marketing, sempre deixando a disposição do titular a possibilidade do imediato cancelamento/revogação de consentimento do tratamento dos dados.
DAS MUDANÇAS DESTA POLÍTICA DE PRIVACIDADE
Esta Política poderá ser modificada a qualquer tempo, mediante prévia comunicação através do website da FAZ TEU BRIQUE e/ou de correspondência eletrônica dirigida aos titulares, a ser enviada ao e-mail informado.

Esta Política de Privacidade e Proteção de Dados entra em vigor em 17 de outubro de 2022,

Faz Teu Brique