Política de privacidade - CasaHall Design District

Política de privacidade

Política de Privacidade e Proteção de Dados Pessoais para navegação no site do CasaHall Design District / Design Club

 

Esta política foi instituída para estabelecer o compromisso com a segurança das informações dos usuários cadastrados e visitantes do portal http://www.casahall.com.br e seus subdomínios.

 

Este documento estabelece diretrizes e procedimentos para o tratamento dos dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal 13.709 / 2018), com o Marco Civil da Internet Lei 12.965 / 2014) e com a Política Geral de Proteção de Dados Pessoais do CasaHall Design District.

 

O acesso aos conteúdos e serviços deste Portal é livre e gratuito, sendo que em alguns casos é exigido cadastramento prévio. Os dados e as informações pessoais serão tratados e apresentados para fins estatísticos de forma anonimizada, de maneira a não permitir qualquer identificação dos dados pessoais de seus usuários.

 

 

  1. CONCEITOS PRINCIPAIS DA LEI GERAL DE PROTEÇÃO DE DADOS – LGPD (art. 5º, incisos I ao III, da Lei 13.709 / 2018)

 

1.1 Dado pessoal: é a informação relacionada à pessoa física ou jurídica identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, é considerado um dado pessoal. Exemplos: razão social, nome, RG, CPF, CNPJ, gênero, data e local de nascimento, número do telefone, endereço da sede ou residencial, endereço eletrônico (e-mail), dados de localização, placa de automóvel, imagem fotográfica ou computacional, dados bancários, relatórios de vendas ou compras em lojas, relacionamentos, entre outros.

 

1.2 Dado pessoal sensível: diz respeito aos dados que revelam informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de classe, à saúde ou à vida sexual, à genética ou à biometria.

 

1.3 Dado anonimizado: é o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.

 

 

  1. AGENTES e COMPETÊNCIAS (art. 5º, incisos VI ao IX, e art. 37 ao 41, da Lei 13.709 / 2018)

 

2.1 Controlador: pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O controlador é o CasaHall Design District, com informações de contato no site http://www.casahall.com.br, podendo ser delegado a terceiro. O controlador tem, entre outras, as seguintes competências previstas na LGPD:

  • manter registro das operações de tratamento de dados pessoais;
  • elaborar relatório de impacto à proteção de dados pessoais, inclusive dados sensíveis, relativo ao tratamento de dados; e
  • orientar o operador quanto ao tratamento de dados segundo instruções internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).

 

2.2 Co-controlador: o CasaHall Design District atuará como co-controlador quando, por força de lei, convênio ou contrato, determinar as finalidades e os meios de tratamento de dados pessoais em conjunto com outra pessoa natural ou jurídica.

 

2.3 Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador. O operador é a pessoa natural ou jurídica, de direito público ou privado, externa ao quadro funcional do CasaHall Design District, que realiza o tratamento de dados pessoais em nome e por ordem do controlador.

 

2.4 Encarregado: é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O encarregado pelo tratamento de dados pessoais é o advogado Eduardo Helberto Dellatorre Schwarz, OAB/SC 21.868. De acordo com a LGPD, o encarregado é responsável por:

  • receber as reclamações e comunicações dos titulares, responder e adotar providências;
  • receber as comunicações da ANPD e adotar as providências necessárias;
  • orientar todos os colaboradores da instituição sobre as práticas a serem tomadas em relação à proteção de dados pessoais; e
  • executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares estabelecidas pela ANPD.

 

 

  1. ATIVIDADES DE TRATAMENTO (art. 6º, incisos I ao X, da Lei 13.709 / 2018)

 

O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Além da boa-fé, são princípios a serem seguidos para as atividades de tratamento de dados pessoais, segundo a LGPD:

  • finalidade legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos;
  • adequação do tratamento dos dados, que deve ser compatível com as finalidades informadas ao usuário;
  • necessidade do tratamento dos dados limitada aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
  • livre acesso: a consulta sobre a forma, a duração do tratamento, e a integralidade de seus dados pessoais deve ser gratuita e facilitada aos titulares;
  • qualidade dos dados: também é garantido aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • segurança e prevenção: garante a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • não discriminação: diz respeito à proibição do tratamento para fins discriminatórios ilícitos ou abusivos; e
  • responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.

 

 

  1. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS (art. 7º, incisos I ao X, art. 23, caput, da Lei 13.709 / 2018)

 

O tratamento de dados pessoais poderá ser realizado de acordo com o expresso e consentimento com o ciente do usuário ou, ainda, nas seguintes hipóteses:

  • para qualquer divulgação da imagem do usuário, inclusive do seu cargo, trabalho, projetos e obras, sem qualquer direito a indenização;
  • quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o usuário;
  • para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais;
  • para o exercício regular de direito; e
  • quando necessário para atender ao legítimo interesse do controlador ou de terceiro;

 

Entende-se o legítimo interesse do controlador como base legal para tratamento de dados pessoais em situações de apoio e promoção as suas atividades ou, ainda, a proteção do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular dos dados. Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade.

 

 

4.1 Do consentimento (art. 8º da Lei 13.709 / 2018)

 

  • o consentimento da coleta de dados do usuário é obtido de forma livre, expressa e legítima, e poderá ser revogado a qualquer momento pelo usuário;
  • o consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular;
  • o usuário tem o direito de negar ou retirar o consentimento fornecido;
  • ao acessar o conteúdo do site e aplicativos do domínio http://www.casahall.com.br e seus subdomínios, o usuário está consentindo com a presente Política de Privacidade e de Proteção de Dados Pessoais e autoriza a coleta e o tratamento dos dados conforme os princípios e diretrizes descritas neste documento; e
  • caso não esteja de acordo com esta normativa, poderá descontinuar o seu acesso.

 

Para revogação do consentimento expresso fornecido pelo usuário deste Portal, basta registrar seu pedido, por escrito, junto a qualquer canal no site http://www.casahall.com.br.

 

 

4.2 Da finalidade (art. 9º da Lei 13.709 / 2018)

 

  • a coleta de dados tem por finalidade atuar de forma eficaz e proporcionar melhorias na experiência dos usuários com os serviços oferecidos neste site;
  • a maior parte desses dados é solicitada de maneira explícita por meio de formulários eletrônicos. Esses dados serão usados exclusivamente para atender as solicitações enviadas aos serviços prestados por essas ferramentas, de modo a agilizar e cumprir sua finalidade;
  • alguns aplicativos utilizam dados extraídos do Google Analytics e de outro sites apenas para fins estatísticos e aprimoramento da experiência do usuário, como subsídio para a melhora da qualidade e funcionamento de seus serviços;
  • as análises estatísticas serão efetuadas para interpretar os padrões de utilização do site e serviços disponíveis, a fim de melhorar, de forma contínua, a prestação dos serviços. A informação estatística resultante poderá ser objeto de publicação; e
  • caso ocorram mudanças da finalidade para o tratamento de dados pessoais, não compatíveis com o consentimento original, o titular será informado previamente, garantido o direito de revogar o consentimento, se discordar das alterações.

 

 

4.3 Tipos de dados coletados

 

Durante a navegação, o site poderá coletar os seguintes dados e informações de identificação para realização de cadastro em formulário próprio e para a finalidade que se destina, conforme exemplos citados a seguir:

  • informações de contato: inclui qualquer tipo de dado de contato, como nome, endereço, endereço eletrônico (e-mail), números de telefone, perfil em redes social, nome do escritório, entre outros;
  • informações de login: inclui informações para se identificar e autenticar em serviços, incluindo sua identificação (login) e senha;
  • informações demográficas: inclui informações sobre dados demográficos, como data de nascimento, idade ou faixa etária, gênero e localização geográfica;
  • informações técnicas: inclui informações sobre seus equipamentos computacionais ou dispositivos móveis, como: registro do endereço IP utilizado para conectar seu computador ou dispositivo à internet, incluindo sua localização geográfica, tipo de sistema operacional e do navegador da web;
  • informações sobre navegação no site e serviços: inclui informações sobre as páginas e conteúdo do nosso site e outras informações estatísticas sobre suas interações;
  • informações de redes sociais de terceiros: inclui as informações compartilhadas ou tornadas públicas pelo usuário em uma rede social de terceiros (Facebook, Instagram, Linkedin e similares). Exemplos: nome da conta, nome completo, endereço de e-mail, gênero, data de nascimento, cidade atual e foto de perfil. Essas informações são compartilhadas sempre que o usuário interage conosco por meio de uma rede social de terceiros; e
  • informações financeiras e de pagamento: quaisquer dos serviços prestados no site para atender a uma solicitação de pagamento coleta dados financeiros e de pagamento para o seu processamento em conformidade com as leis, normas e os padrões de segurança aplicáveis para a prestação do serviço.

 

 

4.4 Sites de terceiros

 

Esta Política de Privacidade e Proteção de Dados Pessoais se aplica somente aos sites do CasaHall Design District e não abrange serviços de terceiros disponibilizados por intermédio desse Portal, os quais deverão ter seus próprios termos e políticas de privacidade. Todos os nossos serviços podem ser utilizados para coleta de dados pessoais, incluindo tanto o site que operamos diretamente e os serviços ou aplicativos de terceiros:

  • correio eletrônico e sistemas de troca de mensagens instantâneas;
  • serviços utilizados para manter comunicações eletrônicas (WhatsApp, e similares);
  • aplicativos móveis;
  • facebook; e
  • youtube.

 

 

  1. TRATAMENTO DE DADOS SENSÍVEIS (art. 11 da Lei 13.709 / 2018)

 

Será observado, com relação ao tratamento dos dados sensíveis:

  • o CasaHall Design District realiza o tratamento de dados sensíveis de acordo com o consentimento do titular, ou do seu responsável legal, de forma específica e destinada a finalidades específicas;
  • esse consentimento é dispensado para o cumprimento de obrigação legal, execução de políticas públicas, realização de estudos com a anonimização dos dados pessoais sensíveis, no exercício regular de direitos em contrato, processos judiciais, administrativos e arbitrais, para a proteção da vida e segurança física das pessoas, tutela da saúde em procedimento realizado por profissionais de saúde ou autoridade sanitária e prevenção à fraude; e
  • nos casos da dispensa do consentimento, será dada publicidade dos fatos.

 

 

  1. TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES (art. 14 da Lei 13.709 / 2018)

 

Será observado, com relação ao tratamento dos dados pessoais de crianças e adolescentes:

  • o tratamento de dados pessoais de crianças e de adolescentes tem a finalidade de atender seu melhor interesse e é realizado com o consentimento expresso e em destaque de um dos pais ou responsável legal, bem como específico quanto à finalidade do tratamento; e
  • será publicada a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos de proteção dos dados pessoais.

 

 

  1. DO TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS (art. 15 e 16 da Lei 13.709 / 2018)

 

O CasaHall Design District realiza o tratamento de dados pessoais pelo tempo necessário para cumprir a finalidade para os quais foram coletados. Quando no término do tratamento, os dados pessoais serão eliminados, sendo autorizada a conservação nas situações previstas na legislação vigente. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

  • verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • fim do período de tratamento;
  • comunicação do titular quanto à revogação do consentimento, resguardado o interesse público; e
  • determinação pela autoridade nacional, quando houver violação à proteção de dados pessoais.

 

 

  1. DO TRATAMENTO DE DADOS (art. 23 ao 30 da Lei 13.709 / 2018)

 

Nos termos da LGPD e em consonância com a Lei de Acesso à Informação (LAI), o tratamento de dados pessoais atende a sua finalidade. Com base na legislação vigente, prazos e procedimentos para exercício dos direitos do titular observarão o disposto em legislação específica, tais como:

  • Lei de Acesso à Informação – Lei 12.527 / 2011;
  • Marco Civil da Internet – Lei 12.965 / 2014; e
  • Lei Geral do Processo Administrativo – Lei 9.784 / 1999;

 

Quando destinados à prestação dos serviços de sua competência, o CasaHall Design District realizará o compartilhamento dos dados pessoais. O uso compartilhado de dados será realizado com organizações públicas ou privadas, de acordo com a finalidade admitida na legislação pertinente, resguardados os princípios de proteção de dados pessoais. Sendo assim, somente poderá compartilhar dados pessoais com provedores de serviços, ou seja, empresas contratadas para auxiliar diretamente ou indiretamente na manutenção dos serviços. Esses provedores de serviços e seus colaboradores selecionados, só estão autorizados a acessar dados pessoais para as tarefas específicas, que forem requisitadas a eles com base em instruções determinadas sobre a proteção de dados pessoais. Em caso de violação, respondem solidariamente conforme a legislação vigente.

 

 

  1. DIREITOS DOS TITULARES DOS DADOS PESSOAIS (art. 17 ao 22 da Lei 13.709 / 2018)

 

O usuário titular que faz uso do site poderá, a qualquer tempo e por meio de requisição específica, obter informações sobre o tratamento de seus dados pessoais, através do site http://www.casahall.com.br, podendo apresentar reclamação à ANPD das questões não solucionadas pelo controlador. São garantidos os seguintes direitos:

  • livre acesso, facilitado e gratuito;
  • confirmar existência, acessar, revisar, retificar, e/ou requisitar uma cópia eletrônica da informação dos seus dados pessoais;
  • requisitar detalhes sobre a origem ou o compartilhamento com terceiros;
  • limitar o uso e divulgação de seus dados pessoais;
  • solicitar a anonimização, bloqueio, eliminação, portabilidade e oposição de seus dados pessoais; e
  • revogar o consentimento, excetuando-se as situações previstas na legislação, e receber informações sobre as consequências do não consentimento ao uso de seus dados pessoais.

 

 

  1. TRANSFERÊNCIA INTERNACIONAL DE DADOS (art. 33 ao 36 da Lei 13.709 / 2018)

 

Segundo a LGPD, a transferência internacional de dados pessoais somente será permitida nos seguintes casos:

  • para países ou organismos internacionais com grau de proteção de dados pessoais adequado;
  • comprovação de garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados pessoais, tais como: cláusulas contratuais específicas, cláusulas-padrão dos contratos, normas corporativas globais, selos e certificações regularmente emitidos;
  • proteção da vida ou da incolumidade física do titular ou de terceiro;
  • autorização da ANPD;
  • compromisso assumido em acordo de cooperação internacional;
  • mediante consentimento específico e em destaque do titular dos dados pessoais;
  • para o cumprimento de obrigação legal ou regulatória;
  • execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular; e
  • exercício regular de direitos em processo judicial, administrativo ou arbitral.

 

 

  1. DAS BOAS PRÁTICAS DE SEGURANÇA E GOVERNANÇA (art. 46 ao 51 da Lei 13.709 / 2018)

 

  • em conformidade com os princípios da LGPD e com as boas práticas de segurança da informação e de proteção de dados pessoais, o CasaHall Design District garante que os dados pessoais coletados via Portal Institucional são tratados de forma íntegra e segura, com confidencialidade e integridade pelo tempo necessário para realizar as finalidades para as quais foram coletados, ou para cumprir com os requerimentos legais aplicáveis;
  • no entanto, é necessário esclarecer que nenhum sistema é completamente seguro. Conforme previsto na legislação, as medidas de segurança existentes consideram a natureza dos dados e de tratamento, os riscos envolvidos, a tecnologia existente e sua disponibilidade;
  • os dados pessoais tratados são considerados sigilosos e somente serão acessados por pessoas autorizadas e capacitadas para lhes conferir o tratamento adequado, conforme medidas de segurança adequadas para a proteção contra acesso não autorizado, alteração, divulgação ou destruição de dados pessoais coletados e armazenados;
  • caso haja solicitação do titular, os dados pessoais coletados via Portal Institucional poderão ser excluídos antes do prazo. No entanto, por motivos legais, por determinação judicial ou para fins de auditoria e segurança, eles poderão ser mantidos por período superior, findo o qual, serão excluídos com uso de métodos de descarte seguro;
  • caso o usuário retire seu consentimento para finalidades fundamentais ao funcionamento do(s) serviço(s) do Portal Institucional, algumas funcionalidades poderão ficar indisponíveis;
  • em caso de incidente de segurança que envolva dados pessoais, a ocorrência será comunicada à ANPD e ao titular quando envolver risco ou dano relevante; e
  • a comunicação sobre a descrição da natureza, riscos, titulares envolvidos, medidas técnicas e de segurança utilizadas, risco e medidas adotadas para o tratamento do incidente, será feita conforme o prazo definido pela ANPD.

 

 

  1. DA POLÍTICA DE COOKIES

 

Cookies são pequenos arquivos de texto que guardam determinados dados sobre o usuário ao acessar sites ou serviços na internet. Os cookies são utilizados para garantir o bom funcionamento de sites e demais serviços online, assim como para fornecer informações sobre o endereço IP, tipo de navegador, sistema operacional, páginas visitadas, duração da visita, entre outras. Ao acessar o conteúdo do site e aplicativos do domínio casahall.com.br, poderão ser coletados cookies pelo navegador. Nós utilizamos cookies para melhorar o uso e a funcionalidade do nosso site. Os cookies também nos fornecem informações que nos ajudam a entender melhor como os usuários utilizam esses serviços, com as seguintes finalidades:

  • tratamento de problemas técnicos;
  • manutenção da proteção e segurança;
  • compreender como são utilizados o site e seus serviços correspondentes; e
  • adaptar do conteúdo conforme os dados de utilização.

 

Para atingir essas finalidades, utilizamos os seguintes tipos de cookies:

  • cookies de sessão: são cookies de uso temporário, que são excluídos no momento em que o usuário fecha o seu navegador;
  • cookies persistentes: são aqueles cookies que permanecem no seu navegador até você deletá-los manualmente ou até o seu navegador deletá-los de acordo com o período de duração estabelecido pelo cookie; e
  • cookies necessários: são cookies estritamente necessários para a operação de um site ou serviço de internet. Eles permitem que o usuário navegue pelo site e use todos os recursos necessários para atendimento da operação.

 

A maioria dos navegadores permite que o usuário estabeleça regras para avisá-lo antes de aceitar cookies ou simplesmente recusá-los. Entretanto, se o usuário recusar o uso de cookies, nem todos os recursos de navegação no site e nos serviços poderão ser acessados.

 

 

  1. ALTERAÇÕES À PRESENTE POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

 

Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo caso haja necessidade. Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação.

 

 

  1. FALE CONOSCO

 

Se após a leitura desta Política de Privacidade Proteção de Dados Pessoais restar qualquer dúvida ao usuário, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado pelos canais abaixo: juridico@casahall.com.br ou pelo telefone 47 32648054.

 

 

  1. UTILIZAÇÃO DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

 

A proteção da privacidade e dos dados pessoais é um direito que deve ser respeitado. Em um ambiente altamente volátil quanto às transformações tecnológicas e de informação, o uso de dados pessoais tornou-se o grande catalisador para que esse tema fosse normatizado e esse direito garantido. Nesse contexto, esta Política pode ser utilizada para promover uma cultura de privacidade e a conscientização das pessoas para a proteção de seus dados pessoais, pois os conceitos nela contidos se aplicam a toda a comunidade digital.

 

Utilize os conceitos desta Política de Privacidade e Proteção de Dados Pessoais sempre que tiver dúvidas quanto ao tratamento dos seus dados pessoais também na sua vida privada e na relação com outras organizações públicas ou privadas. Todos que tratam dados pessoais são responsáveis por sua proteção, inclusive o próprio titular.

 

 

  1. REQUISIÇÃO DOS DADOS POR TERCEIROS

 

Em respeito a LGPD e a privacidade de dados determinados por esta norma, o controlador, o co-controlador, o operador e o encarregado poderão negar o fornecimento de qualquer dado dos usuários ou armazenados no site http://www.casahall.com.br e nos seus sobdomínios, ainda que em requerimento originário de órgãos de fiscalização de classe ou poder público, podendo exigir, caso assim entender, ordem judicial para a apresentação dos dados arquivados sob sua responsabilidade.

 

 

  1. FORO COMPETENTE

 

O foro competente para qualquer ação relaciona a presente Política de Privacidade e Proteção de Dados será a comarca de Balneário Camboriú / SC, com exclusão de qualquer outra por mais privilegiada que seja.

Endereço

Avenida do Estado, 4770
Estados | CEP 88339-060
Balneário Camboriú | Santa Catarina

Horário de funcionamento

Segunda à sexta: 9h às 19h
Sábado: 10h às 16h

Concierge

47 3264-8054 offices@casahall.com.br 47 98887-6293
  • Google Maps
  • Waze
Casa Hall
® O Casahall Design District é uma marca registrada pelo INPI | Instituto Nacional da Propriedade Industrial.