PT-BR

BRAMAGRAN

Portal LGPD

Neste espaço, divulgamos quais informações coletamos, como as utilizamos, como os titulares de dados pessoais podem exercer seus direitos e outras informações por meio do (“Termo de uso"; “Políticas” e "Formulário de Exercício de Direitos") para que haja mais clareza do compromisso da BRAMAGRAN com a segurança, confidencialidade e integridade dos seus dados pessoais.

Sugerimos que reserve alguns minutos do seu tempo para conhecer e aproveitar de forma consciente e segura tudo o que a BRAMAGRAN tem para oferecer.

*Essa versão foi atualizada pela última vez em março/2023. A BRAMAGRAN poderá atualizá-la a qualquer momento, por isso convidamos a consultar periodicamente esta seção. As condições seguem a Lei n°13.709, de 14 de agosto de 2018, conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPD), outras legislações e normas nacionais e internacionais que trazem em seu arcabouço a previsão legal da Proteção e Privacidade dos Dados Pessoais.

Proteção de Dados Pessoais

AVISO DE PRIVACIDADE

Considerando o compromisso assumido pela BRAMAGRAN - BRASILEIRO MÁRMORE E GRANITO LTDA em promover a confidencialidade e a transparência sobre o tratamento de dados pessoais que realiza, este Aviso de Privacidade tem como objetivo informar aos titulares de dados pessoais e/ou seus representantes legais sobre o uso de seus dados de forma resumida. Para mais informações e detalhes sobre o tratamento de dados pessoais realizado por nós, acesso a nossa política de privacidade.

FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS REALIZADO:

Os dados solicitados são utilizados com a finalidade exclusiva de viabilizar a comunicação da BRAMAGRAN com aqueles que, ao enviar suas informações pessoais, manifestaram interesse em solicitar informações sobre os produtos e serviços oferecido. Com base no Legítimo Interesse, utilizamos a coleta de informações por meio de cookies para segurança e controle de quem envia as informações, buscando evitar situações fraudulentas que envolvam informações falsas e/ou que possam prejudicar os titulares dos dados coletados, especialmente na hipótese de não terem sido enviados pelo próprio titular.

TRATAMENTO DE DADOS PESSOAIS REALIZADO:

Dados Pessoais são informações que identificam ou permitem a identificação de uma pessoa natural (pessoa física). Qualquer atividade envolvendo esses dados pode ser considerada “tratamento de dados pessoais”. Tratamento é: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Os dados pessoais serão utilizados exclusivamente para subsídio de realização de pesquisas e tratamento de dados conforme previsto na Lei 13.709/2018, além de prover dados para informações que serão prestadas aos eventuais Órgãos Governamentais de Controle e ao Poder Judiciário.

Nos casos em que o interesse legítimo é utilizado como base legal, vale destacar que este interesse legítimo é lícito (porque não serão realizadas atividades ilegais), é específico (porque a finalidade não é generalizada) e é real e atual (porque não corresponde em uma possibilidade futura vaga e/ou especulativa). Além disso, acreditamos que você espere o recebimento de contato pelo e-mail ou telefone cadastrado referentes às atividades promovidas por nós bem como a melhoria contínua dos nossos serviços e produtos devido a sua interação em nosso site. Portanto, acreditamos que você pode razoavelmente prever, no momento e no contexto em que os dados pessoais foram coletados, que tais dados poderão vir a ser tratados para essas finalidades. Reforçamos ainda que você poderá sair a qualquer momento, bastando clicar no link “ Cancelar Envio”, que está disponível no rodapé de todos os e-mails enviados por nós.

GUARDA DE DADOS PESSOAIS:

Os dados pessoais serão armazenados pela BRAMAGRAN com toda segurança pelo período de 5 (cinco) anos, caso não exista nenhuma obrigação legal ou normativa setorial que indique o tempo de guarda. Após este prazo, os dados serão anonimizados e utilizados para geração de estatísticas e imediatamente eliminados, nos termos da Lei.

COMPARTILHAMENTO COM TERCEIROS:

Os dados pessoais poderão ser compartilhados internamente ou com nossos parceiros comerciais classificados como fornecedores, tendo como base legal prevista na LGPD o Legítimo Interesse. Existe também a possibilidade de compartilhamento como a Agência Nacional de Proteção de Dados (ANPD), Órgãos Governamentais de Controle e o Poder Judiciário com a finalidade de atendimento a requisição legal. Não haverá compartilhamento com nenhuma outra finalidade.

CONTATO COM O DPO (Encarregado de Dados Pessoais):

E-mail - dpo@bramagran.com.br

DPO Terceirizado – Silicompliance – Thiago Portugal Soledade

INFORMAÇÕES GERAIS:

A BRAMAGRAN é um agente de tratamento classificado como CONTROLADOR, por ocupar essa posição ao realizar o tratamento dos seus dados pessoais, compete a BRAMAGRAN decidir a forma de como será realizado o tratamento interno e perante seus parceiros denominados OPERADOR e que deverão se submeter as regras definidas por nós CONTROLADOR.

A BRAMAGRAN MÁRMORES E GRANITOS LTDA está inscrita no CNJP/MF sob o nº 35.989.540/0001-24, com sede Rodovia Fued Nemer, S/N, KM 7, Aracui, na cidade de Castelo, Estado do Espírito Santo, CEP: 29360-000.

A BRAMAGRAN coloca-se à disposição para atender seus direitos de titular por meio de um formulário eletrônico. O Formulário será o canal de comunicação entre o titular de Dados Pessoais que queira solicitar alguma informação ou exercício dos seus direitos, conforme previsto na LGPD.

Versionamento e Data de Atualização:

Versão

Data

1.0

02/05/2023

Resolução de Conflitos - FORO: Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da BRAMAGRAN.

Glossário

Considerando o compromisso assumido pela BRAMAGRAN - BRASILEIRO MÁRMORE E GRANITO LTDA em promover a confidencialidade e a transparência sobre o tratamento de dados pessoais que realiza, este Glossário tem como objetivo informar aos titulares de dados pessoais e/ou seus representantes legais sobre alguns termos e conceitos trazidos pela LGPD.

DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável ( Art. 5.º, I). Exemplo de dado pessoal de pessoa natural: nome completo, data de nascimento/idade, RG, CPF, e-mail, telefone, endereço. Atenção: a lei NÃO considera dado pessoal os dados relativos às pessoas jurídicas (Art. 1.º, caput e Art. 5.º, I da LGPD). Além disso, por expressa disposição legal (art. 4.º, III), a LGPD não se aplica ao tratamento de dados pessoais realizado para os fins exclusivos de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais, entre outras exceções previstas no diploma.

DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” ( Art. 5.º, II). Ex: registro de licença para tratamento médico, licença maternidade, prontuário médico, deficiência, fator sanguíneo. A lei requer uma análise mais cuidadosa destes tipos de dados, justamente porque podem gerar discriminação ou preconceito.

DADO PESSOAL DE CRIANÇA E ADOLESCENTE: A lei também dá atenção aos dados da criança e do adolescente. Eles são considerados outra categoria de dados que também necessita atenção. Estes podem incluir tanto dados pessoais, como também dados pessoais sensíveis. Os dados da criança e do adolescente sempre serão dados pessoais, podendo vir a ser sensíveis dependendo do caso em análise ( Art. 14 da LGPD).

BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico (Art. 5.º, IV).

TITULAR ou TITULAR DE DADOS PESSOAIS: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (Art. 5.º, V).

CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais ( Art. 5.º, VI).

OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Agente de Tratamento ( Art. 5.º, VII).

ENCARREGADO ou DPO (Data Protection Officer): pessoa indicada pelo Agente de Tratamento e operador para atuar como canal de comunicação entre o Agente de Tratamento, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) ( Art. 5.º, VIII).

AGENTES DE TRATAMENTO: o controlador e o operador são chamados de Agentes de Tratamento conforme previsto no Art. 5.º, IX da LGPD.

TRATAMENTO de DADOS PESSOAIS: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (Art. 5.º, X). Todo o tratamento de dados pessoais deve observar os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (art. 6.º da LGPD).

ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (Art. 5.º, XI).

DADO ANONIMIZADO: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (Art. 5.º, III).

CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada ( Art. 5.º, XII). Entretanto, há exceções em que não será necessário esse consentimento ( Art. 7.º, II-X; Art.11, II; Art. 14, §3.º).

ARMAZENAMENTO: a lei não refere expressamente sobre o armazenamento, nem o seu conceito, mas, em uma leitura conjunta, é possível compreender acerca do tema. Conforme o Art. 5.º, X, da LGPD, o tratamento também envolve a atividade de armazenamento de dados pessoais. O armazenamento somente ocorrerá quando for necessário para que seja concretizada a finalidade da coleta. Mesmo que armazenado o dado, o dever de observância aos princípios previstos na lei ainda permanece, como a efetiva necessidade da coleta (Art. 15, I, da LGPD).

BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados (Art. 5.º, XIII).

ELIMINAÇÃO: exclusão de dados ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado (Art. 5.º, XIV ).

TRANSFERÊNCIA INTERNACIONAL: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro (Art. 5.º, XV). A transferência internacional de dados apenas é permitida em determinados casos (Art. 33).

USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados (Art. 5.º, XVI). Ainda, poderá ser realizado sem consentimento, pela administração pública, tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres (Art. 7.º, III).

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do Agente de Tratamento que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco (Art. 5.º, XVII).

BOAS PRÁTICAS: este tema encontra-se no Capítulo VII da LGPD. O Art. 46 refere que: “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

Versionamento e Data de Atualização:

Versão

Data de Publicação

1.0

02/05/2023

Resolução de Conflitos - FORO: Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da BRAMAGRAN.

  • Política de Cookies

    Introdução

    A Política de Cookies da BRAMAGRAN – BRASILEIRO MÁRMORE E GRANITO LTDA, tem como objetivo fornecer a você, como visitante do nosso site e usuário, informações claras e acessíveis sobre os cookies que utilizamos e o papel que eles desempenham para que possamos lhe oferecer a melhor experiência possível.

    Essa política é complementar à nossa Política de Privacidade .

    Esta Política de Cookies aplica-se a todos os usuários e visitantes do site e integra os Termos e Condições Gerais de Uso do site.

    O presente documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709 /18), o Marco Civil da Internet (Lei 12.965 /14), o Regulamento da UE n. 2016/6790) e o Guia Orientativo da ANPD que versa sobre Cookies e Proteção de Dados Pessoais. Ainda, o documento poderá ser atualizado em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta política.

    Diariamente, ao ingressar em uma página na internet, somos avisados de que o site em questão utiliza cookies. Por isso, é necessário aceitar, recusar ou gerenciar preferências – neste último caso, indicando, de forma mais específica, quais categorias de cookies e respectivas finalidades poderão ser utilizadas pelo provedor do serviço. Os cookies desempenham atualmente um papel importante na Internet, aprimorando, em alguns casos, a experiência dos usuários e sustentando determinados modelos de negócios. Dentre outras finalidades, os cookies viabilizam o funcionamento de páginas eletrônicas e a prestação de serviços na internet, incluindo a medição do desempenho de uma página e a apresentação de anúncios personalizados.

    Banner Informativo

    Para melhorar a sua experiência na plataforma e prover serviços personalizados, utilizamos cookies. Ao aceitar, você terá acesso a todas as funcionalidades do site. Se clicar em "Rejeitar Cookies", os cookies que não forem estritamente necessários serão desativados. Para escolher quais quer autorizar, clique em "Gerenciar cookies". Saiba mais em nossa Política de Cookies


    Escopo da Política

    1. O que são Cookies: São arquivos ou informações que podem ser armazenadas em seu computador (ou outro dispositivo conectado à internet, como smartphones ou tablets) quando você visita o site ou utiliza os serviços on-line da BRAMAGRAN. Um cookie geralmente contém o nome do site que o originou, o seu tempo de vida (ou seja, por quanto tempo permanecerá em seu dispositivo) e um valor, que geralmente é um número único gerado aleatoriamente.

    1. Porque Utilizamos Cookies: A BRAMAGRAN utiliza cookies para facilitar o uso e melhor adaptar seu site aos interesses e necessidades de seus clientes e usuários, bem como para auxiliar e melhorar suas estruturas e seus conteúdos. Os cookies também podem ser utilizados para acelerar suas atividades e experiências futuras em nossos serviços. Os cookies utilizados em nosso website não coletam nenhum tipo de dado pessoal.

    1. Tipos de Cookies Utilizados: A BRAMAGRAN utiliza as seguintes espécies de cookies em seu website: (I) Cookies Primários: Cookies essenciais para que o website da BRAMAGRAN seja carregado adequadamente e permita que você navegue corretamente, bem como faça o uso de todas as funcionalidades disponíveis. (II) Cookies Funcionais: São os que permitem que a página da BRAMAGRAN proporcione uma melhor experiência. Também possibilitam que os visitantes e usuários assistam a vídeos e utilizem ferramentas sociais, campos para comentários, tenham acesso a publicidade, fóruns, entre outros.

    1. Como desativar os Cookies: Normalmente as configurações para desativar os cookies estão presentes em “Opções” ou no menu “Preferências” do seu navegador. Para saber melhor, consulte as opções de ajuda de seu navegador. Abaixo você encontrará alguns links para os navegadores mais conhecidos: (I) Internet Explore ; (II) Firefox ; (III) Chrome ; (IV) Safari ; (V) Microsoft Edge ; (VI) Opera .

    1. Informações Adicionais: Para utilização da ferramenta Cookies, a BRAMAGRAN solicitará ao usuário ou visitante a sua autorização no seu primeiro acesso ao website por meio de um banner informativo. Nesse sentido, a BRAMAGRAN ressalta que a aceitação dos cookies classificados como necessários é essencial para o normal funcionamento deste website, sendo que a oposição à utilização desta ferramenta poderá levar à direta e imediata inutilização dos serviços disponíveis. A BRAMAGRAN está comprometida em manter a sua informação pessoal segura e garante que não coleta dados pessoais por meio dos cookies utilizados. Para mais informações, por favor leia nossa Política de Privacidade.

    1. - Versionamento e Data de Atualização:

    Versão

    Data

    1.0

    02/05/2023

    1. – Resolução de Conflitos - FORO: Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da BRAMAGRAM.
  • Política de Descarte de Dados Pessoais

    Introdução

    A Política de Descarte de Dados Pessoais da BRAMAGRAN – BRASILEIRO MÁRMORE E GRANITO LTDA, contém informações sobre o processo de sanitização das informações tratadas que contenham dado pessoal, com a finalidade de demonstrar absoluta transparência quanto ao descarte/eliminação do dado pessoal que cumpriu sua finalidade ou a pedido do titular de revogação de consentimento e eliminação, conforme as regras previstas na LGPD.

    Esta Política de Descarte de Dados Pessoais aplica-se a todos os usuários e visitantes do website e integra os Termos e Condições Gerais de Uso do website.

    Os dados pessoais e informações utilizados pela BRAMAGRAN nos processos em que ela seja a controladora e que estejam em unidades físicas, sejam locais ou em cloud (nuvem), ou em qualquer outro meio digital, bem como os dados registrados em papel, serão descartados tão logo findem os processos que se utilizam desses dados pessoais e/ou tenham alcançados conforme a tabela de temporalidade seu tempo de retenção ou por solicitação do titular, desde que não prevaleça nenhuma outra legislação e/ou regulação setorial que impeça, de maneira a preservar a confidencialidade, a integridade e disponibilidade das informações, de acordo com inciso XIV do artigo 5º da LGPD.

    Versionamento e Data de Atualização

    Versão

    Data

    1.0

    02/05/2023

    Resolução de Conflitos - FORO: Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da BRAMAGRAN.

  • Política de Exercício de Direitos do Titular

    Introdução

    A Política de Exercício de Direitos do Titular da BRAMAGRAN - BRASILEIRO MÁRMORE E GRANITO LTDA, contém informações sobre quem é o titular de dados pessoais e quais são os direitos trazido pela LGPD.

    Esta Política de Exercício de Direitos do Titular aplica-se a todos os usuários e visitantes do site e integra os Termos e Condições Gerais de Uso do site.

    Quem é o titular?

    É toda a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (Art. 5º, V, da LGPD).

    Quais direitos possui?

    Os Direitos do Titular estão expressamente previstos nos artigos 17 a 22 da LGPD .

    Art. 17: Há a previsão de que os titulares possuem a garantia da titularidade de seus dados pessoais e dos direitos fundamentais de liberdade, de intimidade e de privacidade.

    Art. 18: O titular dos dados pessoais tem direito a obter do Agente de Tratamento, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

    Confirmação de existência de tratamento: tem como principal finalidade garantir ao titular, caso este requisite, a confirmação de que seus dados pessoais são tratados pelo controlador/operador.

    Acesso: tem como objetivo garantir ao titular o conhecimento de quais dados pessoais seus estão sendo tratados pelo agente de tratamento.

    Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação: em caso de tratamento de dados desnecessários, excessivos ou em desconformidade com a legislação, será garantido aos titulares o direito de anonimização, bloqueio ou eliminação desses dados.

    Eliminação de dados pessoais tratados com base no consentimento: em caso de tratamento de dados com base exclusivamente no consentimento, estes poderão ser anonimizados, bloqueados ou eliminados, a pedido do titular. No entanto, há situações em que esse direito não pode ser exercido. Exemplo: Conservação dos dados pessoais para cumprimento de obrigação legal ou regulatória ou, para execução de contrato.

    Portabilidade de dados a outro fornecedor de serviço ou produto: confere ao titular o direito de que seus dados pessoais tratados pela BRAMAGRAN sejam compartilhados com terceiros, em formato estruturado, de modo que estes possam utilizar dessas informações para a prestação de seus serviços e/ou fornecimento de produtos ou benefícios ao titular.

    Revisão de decisões automatizadas: garante ao titular dos dados pessoais contestar as decisões tomadas com base unicamente em tratamento automatizado e que afetem seus interesses, como por exemplo, quando há construção de um perfil pessoal, profissional, de consumo, de crédito etc.

    Correção de dados incompletos, inexatos ou desatualizados: garante aos titulares a correção de dados pessoais imprecisos ou a complementação de dados incompletos, a depender dos propósitos do tratamento.

    Informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados: garante ao titular o direito de ser informado sobre os terceiros com os quais o controlador compartilhou seus dados.

    A LGPD preza, neste e em outros pontos da lei, pela transparência. Desta forma, é direito do titular saber exatamente com quem o Agente de Tratamento está compartilhando seus dados.

    Isso inclui entidades públicas e privadas, que devem ser expressamente nomeadas, e não mencionadas apenas de forma genérica.

    Informação sobre a possibilidade de não fornecer o consentimento e as consequências da negativa: nas atividades de tratamento que exigirem o consentimento do titular, a este deverá ser dada a oportunidade de não fornecer o consentimento. Nesses casos, as consequências do não fornecimento deverão ser informadas ao titular. É o caso, por exemplo, de um usuário que é convidado a consentir ou não o uso de cookies em um site. Se o não consentimento for prejudicar a experiência de navegação ou impedir o acesso a algumas ferramentas, o usuário deve ser informado de forma clara, transparente e totalmente livre.

    Revogação do consentimento: garante ao titular o direito de revogar o consentimento, impedindo assim a continuidade das atividades de tratamento realizadas unicamente com fundamento nessa base legal. No entanto, vale lembrar que para que os dados tratados até então sejam de fato eliminados é preciso fazer uma requisição específica, conforme o artigo 18, VI da LGPD.

    Peticionar em relação aos seus dados contra o Agente de Tratamento perante a autoridade nacional. O Titular de dados pessoais tem o direito de questionar o tratamento dos dados pessoais relacionados a sua pessoa realizado pelo Agente de Tratamento perante a ANPD – Autoridade Nacional de Proteção de Dados.

    Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD. O Titular de dados pessoais tem o direito de questionar o tratamento dos dados pessoais relacionados a sua pessoa realizado de forma inadequada pelo Agente de Tratamento perante a ANPD – Autoridade Nacional de Proteção de Dados.

    Os direitos previstos no Art. 18 serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído , à BRAMAGRAN via formulário eletrônico.

    Art. 19: A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:

    • Em formato simplificado, imediatamente; ou

    • Por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.

    • Os dados pessoais serão armazenados em formato que favoreça o exercício do direito de acesso.

    • As informações e os dados poderão ser fornecidos, a critério do titular: por meio eletrônico, seguro e idôneo para esse fim; ou sob forma impressa.

    Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento.

    Art. 20: O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, acadêmico, de consumo e de crédito ou os aspectos de sua personalidade: O Agente de Tratamento deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial. Em caso de não oferecimento de informações baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais.

    Art. 21: Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo;

    Art. 22: A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva.

    Versionamento e Data de Atualização

    Versão

    Data

    1.0

    02/05/2023

    Resolução de Conflitos - FORO: Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da BRAMAGRAN.

    ACESSO AO FORMULÁRIO CLICANDO AQUI

  • Política de Privacidade

    Introdução

    A Política de Privacidade e Proteção de Dados da BRAMAGRAN - BRASILEIRO MÁRMORE E GRANITO LTDA contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos usuários do website https://www.bramagran.com.br, com a finalidade de demonstrar absoluta transparência quanto ao assunto e esclarecer a todos interessados sobre os tipos de dados que são coletados, os motivos da coleta e a forma como os usuários e visitantes podem gerenciar ou excluir as suas informações pessoais.

    Os dados pessoais dos usuários poderão ser coletados ao clicar nos formulários em nosso website com intuito de ofertar e proporcionar a melhor experiência de navegação aos usuários e visitantes que buscam informações sobre nossos serviços e produtos. Podemos também coletar “dados não pessoais”. Para cada uma dessas informações coletadas, existe um nível de proteção adequado que adotamos, assim como diferentes tipos de utilização. Os dados pessoais são coletados com finalidade específica e somente os necessários, para que possamos atender e cumprir os requisitos oferecidos, sem infringir a LGPD, atuando em um tratamento de dados pessoais assertivo, eficiente, ético e com muita responsabilidade.

    Ao utilizar os serviços e fornecer suas informações pessoais, o usuário e o visitante demonstra conhecimento e estão consentindo com a nossa Política de Privacidade.

    A BRAMAGRAN é guardiã de seus dados pessoais e temos a ciência que pelo recíproco sentimento de confiança, o usuário e o visitante, podem exercer seus direitos conforme previsto na LGPD, basta solicitar qualquer direito através do formulário eletrônico.

    O formulário eletrônico de solicitação de informações sobre quais dados pessoais do titular requisitante estão sendo tratamento disponibilizado pela BRAMAGRAN, está em conformidade com LGPD.

    Esta Política de Privacidade aplica-se a todos os usuários e visitantes do website e integra os Termos e Condições Gerais de Uso do site.

    O presente documento foi elaborado em conformidade com a nossa Constituição Federal de 1988, com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709 /18), com o Marco Civil da Internet (Lei 12.965 /14), com o Regulamento da UE nº 2016/6790), entre outras normas setoriais e legislações de âmbito nacional e internacional que tratam em seu conteúdo a proteção e privacidade dos dados pessoais. O documento poderá ser atualizado em decorrência de eventual atualização normativa ou modificação no tratamento de dados realizado, razão pela qual convidamos o usuário/visitante a consultar periodicamente esta política ou acompanhar as informações que serão colocadas no website da BRAMAGRAN e nos meios de comunicação oficial em caso de modificações.

    Escopo de Privacidade

    1. Coleta de Dados Pessoais: Os dados pessoais são recolhidos pelo nosso site da seguinte forma: Quando o cliente ou visitante preenche um formulário para solicitar algum serviço ou produto oferecido pela BRAMAGRAN. A partir deles, podemos identificar o usuário, além de garantir uma maior segurança e bem-estar às suas necessidades.

    1. Dados Pessoais Recolhidos: Os dados pessoais do cliente ou visitante recolhidos são informados por um aviso de privacidade em cada formulário de forma específica e transparente, atendendo ao princípio da finalidade, necessidade e qualidade dos dados pessoais fornecidos pelos titulares.

    2. Finalidade da Coleta dos Dados Pessoais: Os dados pessoais do cliente ou visitante coletados e armazenados pelo nosso site tem por finalidade: (I) Bem-estar: aprimorar o benefício e/ou serviço oferecido, facilitar, agilizar e cumprir os compromissos estabelecidos entre o Titular e BRAMAGRAN, melhorar a experiência e fornecer funcionalidades específicas a depender das características básicas apresentada pelo Titular. (II) Melhorias em nosso site: compreender como utilizam os serviços disponíveis em nosso website, para ajudar no melhor atendimento aos clientes ou visitantes que procuram a BRAMAGRAN. O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário ou visitante, de modo que os direitos e obrigações aqui previstos permanecem aplicáveis.

    3. Armazenamento dos Dados Pessoais: Os dados pessoais do cliente ou visitante são armazenados durante o período necessário para o melhor atendimento na prestação de assistência, atividade ou o cumprimento das finalidades previstas no presente documento, conforme o disposto no inciso I do artigo 15 da LGPD . Os dados podem ser removidos ou anonimizados a pedido do usuário, excetuando os casos em que a lei oferecer outro tratamento. Ainda, os dados pessoais dos clientes ou visitantes (Titulares de dados pessoais), apenas podem ser conservados após o término de seu tratamento nas seguintes hipóteses previstas no artigo 16 da referida lei. (I) cumprimento de obrigação legal ou regulatória pelo controlador. (II) estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. (III) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei. (IV) uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

    4. Segurança Aplicada no Armazenamento de Dados: A BRAMAGRAN se compromete a aplicar as medidas técnicas, administrativas e organizacionais aptas a protegerem os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados. A BRAMAGRAN se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário ou visitante, como no caso em que ele mesmo transfere seus dados a terceiros. A BRAMAGRAN se compromete a comunicar o usuário ou visitante em caso de alguma violação de segurança dos seus dados pessoais. Os dados pessoais armazenados são tratados seguindo as melhores práticas de governança e segurança da informação, visando a confidencialidade, integridade e disponibilidade, dentro dos limites legais. No entanto, podemos divulgar suas informações pessoais caso sejamos obrigados pela lei para fazê-lo ou violação de nossos Termos e Políticas.

    1. Compartilhamento de Dados: Tendo em vista a preservação de privacidade, a BRAMAGRAN não compartilhará dados pessoais com nenhum terceiro não autorizado e que não tenha sido informado de forma clara e transparente em cada coleta de dados pessoais realizada por meio do aviso ou declaração de privacidade. Os operadores (Terceiros) que irão realizar o tratamento de dados pessoais em nome da BRAMAGRAN, responsável pelo tratamento (controlador), irão receber dados apenas na medida do necessário para atingir a finalidade do tratamento. Os contratos entre a BRAMAGRAN e nossos operadores são guiados pelas normas da LGPD, onde temos cláusulas específicas e destacadas sobre Proteção de Dados, Privacidade, Sigilo e Compliance, nossos parceiros têm seus próprios Avisos ou Políticas de Privacidade, porém, estão submetidos a cumprirem exatamente o que foi definido em contrato para realizarem o tratamento de dados pessoais.

    1. Cookies ou Dados de Navegação: O cliente ou visitante que acessar nosso site, manifesta conhecer, aceitar, rejeitar ou que pode ser utilizado um sistema de coleta de dados não pessoais mediante à utilização de cookies. Saiba mais sobre cookies que utilizamos e como são habilitados ou desabilitados, acessando nossa Política de Cookies.

    2. Consentimento: Ao utilizar os serviços disponibilizados e fornecerem as informações pessoais no site, o cliente ou visitante está consentindo com a presente Política e no Aviso de Privacidade. Ao enviar seus dados pessoais ou uma mensagem de contato pelo nosso site, manifesta sua vontade em conhecer o nosso serviço de assistência e poderá exercitar qualquer direito conforme previsto na LGPD. O cliente ou visitante devem garantir a veracidade das informações disponibilizadas. O Titular tem direito de retirar o seu consentimento a qualquer tempo, para tanto deve entrar em contato através formulário eletrônico de Solicitação dos Direitos do Titular.

    3. Atualizações da Política de Privacidade: A BRAMAGRAN reserva-se o direito de modificar essa Política de Privacidade a qualquer momento, então, é recomendável que o Titular ao realizar o acesso ao nosso site, leia novamente esta política para se manter atualizado sobre como tratamos seus dados pessoais e fique atento as informações em pop-up (avisos flutuantes) em nosso website. As alterações e esclarecimentos vão surtir efeito imediatamente após sua publicação no site da BRAMAGRAN ( https://www.bramagran.com.br). Quando realizadas alterações os usuários serão notificados, conforme as circunstâncias, por exemplo, exibindo um aviso no website. Ao preencher os formulários fornecendo informações pessoais após eventuais modificações, o usuário e visitante demonstra sua concordância as atualizações.

    1. Canal Encarregado de Dados (DPO): O Encarregado de Dados (DPO) da BRAMAGRAN está disponível nos seguintes contatos:

    E-mail - dpo@bramagran.com.br

    DPO Terceirizado – Silicompliance – Thiago Portugal Soledade

    1. Encarregado de Proteção de Dados: A BRAMAGRAN para garantir a segurança e a privacidade necessária de proteção dos dados, contamos com empresaSilicompliance, atuando como DPO As a Service (Encarregado de Proteção de Dados como Serviço), com uma equipe altamente qualificada. A Silicompliance nomeou como encarregado de proteção de dados, também chamado deDPO (Data Protection Officer) o senhor Thiago Portugal Soledade, tendo como principais atribuições: (I) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; (II) receber comunicações da Autoridade Nacional e adotar providências; (III) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à Proteção de Dados Pessoais; (IV) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

    1. Versionamento e Data de Atualização:

    Versão

    Data

    1.0

    02/05/2023

    1. Resolução de Conflitos - FORO: Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da BRAMAGRAN.

  • Política de Segurança da Informação

    Introdução

    Na BRAMAGRAN - BRASILEIRO MÁRMORE E GRANITO LTDA, adotamos práticas alinhadas aos padrões técnicos e regulatórios para segurança da informação, com ações abrangentes em tecnologia, processos e pessoas.

    Aplicamos medidas e controles físicos, técnicos e administrativos para garantir a segurança e a privacidade dos dados pessoais na forma física e lógica dos ativos. Medidas e controles como: gestão de acessos, políticas internas, bem como conscientização de todos envolvidos (Internos e Externos), são implementados com o objetivo de inserir a segurança em todo o ciclo de vida de nossos serviços e produtos que tramitam dados pessoais dos titulares que confiaram seus dados pessoais a BRAMAGRAN.

    Observamos e Respeitamos os comandos da Lei Geral de Proteção de Dados Pessoais, ora chamada de LGPD, no que tange a segurança, sigilo, boas práticas e da governança dos dados pessoais, conforme previsto na legislação nos artigos 46 a 51 da referida lei.

    Escopo da Política

    1 - Política de Segurança da informação

    A Política de Segurança da Informação da BRAMAGRAN visa:

    1. proteger as informações baseada nos pilares: confidencialidade, integridade e disponibilidade de todos os dados conforme as melhores práticas de governança e segurança da informação;

    2. divulgar medidas de segurança para uso da informação de forma ética, transparente e responsável;

    3. divulgar os princípios e as regras de segurança da informação e a importância da participação e apoio de todos os colaboradores, parceiros comerciais e clientes.

    Esta Política de Segurança da Informação aplica-se a todos os usuários e visitantes do site e integra os Termos e Condições Gerais de Uso do Website .

    O presente documento foi elaborado em conformidade com a nossa Constituição Federal de 1988, com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709 /18), com o Marco Civil da Internet (Lei 12.965 /14), com o Regulamento da UE nº 2016/6790), entre outras normas setoriais e legislações de âmbito nacional e internacional que tratam em seu conteúdo a proteção e privacidade dos dados pessoais. O documento poderá ser atualizado em decorrência de eventual atualização normativa ou modificação no tratamento de dados realizado, razão pela qual convidamos o usuário/visitante a consultar periodicamente esta política ou acompanhar as informações que serão colocadas no website da BRAMAGRAN e nos meios de comunicação oficial em caso de modificações.

    2 - Versionamento e Data de Atualização:

    Versão

    Data

    1.0

    02/05/2023

    3 - Resolução de Conflitos - FORO: Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da BRAMAGRAN.

  • Política de Tratamento de Dados Pessoais

    Introdução

    A Política de Tratamento de Dados Pessoais da BRAMAGRAN - BRASILEIRO MÁRMORE E GRANITO LTDA, contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos usuários do site https://www.bramagran.com.br, com a finalidade de demonstrar absoluta transparência quanto ao tratamento e esclarecer a todos interessados sobre os tipos de dados que são coletados, os motivos da coleta e a forma como a BRAMAGRAN realiza o Tratamento de Dados Pessoais abordando todo ciclo de vida.

    Esta Política de Tratamento de Dados Pessoais aplica-se a todos os usuários e visitantes do website e integra os Termos e Condições Gerais de Uso do website.

    O presente documento foi elaborado em conformidade com a nossa Constituição Federal de 1988, com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709 /18), com o Marco Civil da Internet (Lei 12.965 /14), com o Regulamento da UE nº 2016/6790), entre outras normas setoriais e legislações de âmbito nacional e internacional que tratam em seu conteúdo a proteção e privacidade dos dados pessoais. O documento poderá ser atualizado em decorrência de eventual atualização normativa ou modificação no tratamento de dados realizado, razão pela qual convidamos o usuário/visitante a consultar periodicamente esta política ou acompanhar as informações que serão colocadas no website da BRAMAGRAN e nos meios de comunicação oficial em caso de modificações.

    Escopo do Tratamento de Dados

    1. Objetivo: A Política de Tratamento de Dados Pessoais tem como objetivo determinar e documentar que a coleta e o uso de dados pessoais sejam realizados conforme previsto em Lei, bem como a base legal atribuída para o tratamento, nos termos do art. 7º e 11º da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (“LGPD”), e com propósitos e finalidade claramente definidos e determinados.

    1. Abrangência: Aplica-se, independentemente de suas atribuições e responsabilidades, a todos os usuários/visitantes do site: https://www.bramagran.com.br

    1. Documentação Complementar:

    1. Lei Federal nº 13.709/2018

    2. Constituição Federal de 1988

    3. Política de Segurança da Informação

    4. Política de Privacidade

    5. Política de Cookies

    1. Conceitos e Siglas:

    Coleta: operação de tratamento de dados pessoais na qual a BRAMAGRAN obtém, consegue, recebe, produz ou tem acesso a um dado pessoal;

    Dados pessoais: qualquer informação relativa a uma pessoa natural identificada ou identificável (“Titular”). É considerada identificável uma pessoa natural (pessoa física) que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo: um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa;

    Dados pessoais sensíveis: qualquer dado pessoal que diga respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dado referente à saúde ou à vida sexual, dado genético ou biométrico;

    LGPD: Lei Geral de Proteção de Dados - Lei nº 13.709/18. Entrou em vigor em 18 de setembro de 2020 com a suspensão dos artigos 52, 53 e 54 que versam sobre as sanções administrativas. Em 1º de agosto de 2021 os artigos 52, 53 e 54, entraram em vigor, sendo assim, a LGPD está 100% produzindo efeitos jurídicos e administrativos.

    Terceiro: neste contexto, trata-se de qualquer pessoa jurídica pública ou privada, inclusive aquelas pertencentes a um mesmo grupo econômico, bem como qualquer pessoa física que utilize ou possa utilizar os dados pessoais com finalidade econômica (“Terceiro(s)”);



    Escopo do Tratamento de Dados

    Titular de Dados Pessoais: pessoa física a quem se referem os dados pessoais

    Uso: operação de tratamento de dados pessoais na qual a BRAMAGRAN classifica, reproduz, transmite, distribui, modifica, comunica, extrai ou de qualquer forma utiliza um dado pessoal

    1. Disposições Gerais: Todos os colaboradores da BRAMAGRAN devem ser capazes de identificar e documentar o propósito específico (finalidade) pelo qual os dados pessoais serão usados e coletados.

    1. Identificação e documentação da finalidade da coleta e/ou uso de Dados Pessoais: A documentação de registro das operações de coleta e uso de dados pessoais deve ser suficientemente clara e detalhada para ser utilizável como informações necessárias a serem fornecidas ao titular dos dados no caso de requerimento, para tanto, devem observar os termos da presente Política. Em todo tempo, e sempre que julgar necessário, o Encarregado de Dados Pessoais poderá solicitar informações adicionais à área responsável pela coleta e uso dos dados pessoais, especialmente, mas não se limitando, para realização de monitoramento e fiscalização.

    2. Coleta de Dados Pessoais:

      1. Regras Gerais: (I) A coleta de dados pessoais deverá ser realizada nos termos desta Política e das demais políticas e procedimentos internos relacionados à proteção de dados pessoais. (II) A coleta de dados pessoais deverá ser realizada unicamente para o cumprimento de uma finalidade específica e determinada. Não é permitida a coleta de dados para um uso futuro incerto. (III) A coleta de dados pessoais deverá ser restrita ao mínimo necessário para o cumprimento da finalidade. (IV) A coleta de dados pessoais deverá ser realizada de fonte lícita e idônea. (V) A BRAMAGRAN deverá se atentar para a acurácia dos dados que pretende coletar.

      2. Dados coletados diretamente dos Titulares: O titular dos dados pessoais deverá ser devidamente informado e orientado sobre a atividade de tratamento que a BRAMAGRAN pretende realizar. A referida comunicação deverá ser realizada, idealmente, antes da coleta dos dados pessoais, por meio de: (I) avisos de privacidade; (II) comunicações direcionadas (envio de e-mails, pop-ups, banners, impressos, etc.); (III) outros meios que garantam a ética, responsabilidade e transparência do tratamento de dados realizado.

      3. Dados coletados indiretamente (através de terceiros): Quando a coleta de dados pessoais ocorrer de maneira indireta, ou seja, sem a participação direta do titular dessas informações, a BRAMAGRAN deverá: (I) comunicar a coleta e sua finalidade aos titulares dos dados pessoais. (II) verificar a idoneidade do terceiro que lhe fornecer os dados e as medidas adotadas por este para garantir a licitude da coleta e tratamento dos dados pessoais objeto do compartilhamento; e (III) adotar cláusulas contratuais específicas que resguardem juridicamente a BRAMAGRAN nos contratos firmados com os terceiros fornecedores dos dados pessoais.

    Escopo do Tratamento de Dados

      1. Uso de Dados Pessoais: O uso de dados pessoais deverá ser realizado em observância a esta Política e às demais políticas e procedimentos internos relacionados à proteção de dados pessoais. Seu uso não poderá ser realizado para atendimento de finalidade diversa da originalmente registrada e informada ao titular dessas informações. O Encarregado pela proteção de dados pessoais deverá ser informado em caso de eventual hipótese de alteração da finalidade do tratamento previamente informada ao titular. Caso a alteração da finalidade seja lícita e necessária, o Encarregado deverá garantir que os titulares dos dados sejam informados sobre tal alteração, o que poderá ocorrer por meio do Aviso de Privacidade, ou outro meio eficaz e que garanta a transparência.

      2. Uso de Dados Pessoais Sensíveis: Dados pessoais inseridos em uma das categorias listadas abaixo, ou que por ventura venham a ser apontados pelo Encarregado de dados, devem ser considerados dados sensíveis, nos termos da Lei Geral de Proteção de Dados: (I) origem racial ou étnica; (II) convicção religiosa; (III) opinião política; (IV) filiação a sindicato; (V) participação em organização de caráter religioso, filosófico ou político;(VI) saúde ou vida sexual;(VII) dado genético ou biométrico; (VIII) dados de menores entre 12 e 18 anos incompletos; (IX) dados de menores de 12 anos. (X) demais dados considerados sensíveis/protegidos. O Encarregado pela proteção de dados deverá garantir que todos os cuidados necessários sejam observados, em consonância com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

      3. Coleta de uso de Dados Pessoais de Crianças e Adolescentes: Em decorrência da vulnerabilidade de indivíduos menores de idade, o tratamento de suas informações pessoais deverá se dar apenas em hipóteses excepcionais. Nesses casos, a atividade deverá ser conduzida: (I) visando ao melhor interesse de tais indivíduos, ou seja, com a finalidade de beneficiá-los, ainda que de forma indireta. (II) de forma transparente, de modo que informações destinadas a esse público deverão ser prestadas de maneira simples, clara e acessível, consideradas as condições físico-motoras, perceptivas, sensoriais, intelectuais e mentais dos destinatários, com o uso de recursos audiovisuais, quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento do menor. Ainda, não obstante o cumprimento dos requisitos acima, o tratamento de dados pessoais de crianças necessita da prévia coleta do consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, mantendo-se públicas as informações sobre o tipo de dados coletados, a forma de utilização e as garantias dos demais direitos dos titulares assegurados pela legislação de proteção de dados. Quando do consentimento do responsável legal, este deverá anexar documento comprobatório atestando a legalidade do documento e responsabilidade reconhecida pelos órgãos oficiais brasileiros.

      4. Transparência: Para todas as atividades de tratamento de dados pessoais, deve ser apresentado ao titular um Aviso ou Declaração de Privacidade, escrito de forma clara, objetiva e destacado, demonstrando a devida transparência em relação ao uso de seus dados pessoais.

    Escopo do Tratamento de Dados

    O Aviso ou Declaração de Privacidade deve conter as seguintes informações sobre as atividades de tratamento de dados pessoais:

    1. escopo (a quais atividades de tratamento de dados o Aviso de Privacidade se refere);

    2. quais são os dados envolvidos nas atividades de tratamento e como são coletados, indicando a fonte, quando a coleta ocorrer por meio indireto;

    3. finalidade à qual as atividades de tratamento pretendem atender;

    4. como os dados pessoais estão sendo tratados (por exemplo, uso de algoritmo para criar profile de consumo; pesquisa; uso de processador de planilhas para limpar dados incorretos etc.);

    5. por quanto tempo os dados serão tratados e o que ocorrerá após o término desse prazo;

    6. identificação e informações de contato do(s) controlador(es);

    7. indicação sobre o compartilhamento dos dados com terceiros, listando o nome destes terceiros e para qual finalidade os dados são compartilhados;

    8. indicação de quais são as responsabilidades do controlador e do operador, quando houver, em relação às operações de tratamento em questão;

    9. indicação de como o titular pode exercer cada um dos seus direitos;

    10. indicação sobre se o uso dos dados pessoais objetos da operação de tratamento é indispensável para o fornecimento de um produto ou serviço, ou para o exercício de determinado direito;

    11. data em que o Aviso ou Declaração de Privacidade foi publicado e das revisões subsequentes; e

    12. existência de decisões tomadas de maneira automatizada com base nos dados pessoais tratados.

    O Aviso ou Declaração de Privacidade pode ser referente a uma única atividade de tratamento de dados ou pode englobar diversas atividades, desde que indique de maneira específica como os dados serão tratados, sendo vedada a apresentação de informações genéricas.

    O Aviso ou Declaração de Privacidade deve ser apresentado, quando viável, antes da coleta dos dados pessoais ou, caso contrário, no primeiro momento possível após a coleta.

    Escopo do Tratamento de Dados

    Ainda, os Avisos de Privacidade podem ser internos (direcionados exclusivamente aos colaboradores da BRAMAGRAN) ou externos (direcionados ao público externo que é impactado pelas atividades de tratamento de dados como, por exemplo, usuários do website).

    A transparência também poderá ser exercida por comunicações direcionadas (envio de e-mails, pop-ups, banners, impressos, etc.).

    As áreas responsáveis pelas atividades de tratamento devem garantir que qualquer alteração seja refletida nos Avisos de Privacidade.

    O Encarregado de dados deverá garantir que os Avisos de Privacidade sejam revisados periodicamente e que haja rastreabilidade das alterações e versões publicadas, bem como que este seja apresentado ao titular do dado de maneira clara, em linguagem acessível e com acesso facilitado.

    1. Princípios Norteadores da Legislação: Em todas as atividades de tratamento, deverão ser observados os princípios a seguir.

    Princípio da boa-fé: todas as operações de tratamento deverão observar um padrão ético de conduta socialmente aceito.

    Princípio da finalidade e adequação: o tratamento de dados pessoais deve se limitar aos propósitos legítimos, específicos, explícitos e informados ao titular, e somente deve ocorrer de formas compatíveis com essas finalidades. Dados pessoais não poderão ser coletados para uma finalidade, e depois utilizados para outra, sem que haja ampla transparência sobre essa alteração e que o titular seja informado.

    Princípio da necessidade: a coleta e a utilização de dados pessoais deverão ser limitadas ao mínimo necessário para o cumprimento das finalidades pretendidas e expostas ao titular, além disso, tais informações deverão ser armazenadas pelo menor tempo possível/necessário.

    Princípio do livre acesso e da qualidade dos dados: aos titulares deverá ser garantida a consulta facilitada e gratuita quanto a forma e duração do tratamento e integralidade de seus dados pessoais, estando asseguradas a exatidão, clareza, relevância e atualização destes.

    Princípio da transparência: serão garantidas aos titulares dos dados informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e sobre os agentes de tratamento envolvidos, observados os segredos comercial e industrial.

    Princípio da segurança e da prevenção: a segurança e confidencialidade dos dados pessoais deverão ser garantidas por medidas técnicas e organizacionais, a fim de prevenir a ocorrência de incidentes de segurança envolvendo dados pessoais e danos aos titulares.

    Escopo do Tratamento de Dados

    Princípio da não discriminação: as atividades de tratamento de dados pessoais jamais poderão objetivar fins discriminatórios, ilícitos ou abusivos.

    Princípio da responsabilização: deverão ser armazenados os registros de todas as atividades de tratamento de dados pessoais e quais medidas foram ou serão tomadas para adequar tais atividades às normas relativas à privacidade e proteção de dados pessoais, comprovando-se a eficácia e eficiência de tais medidas.

    1. Bases Legais (Autorização Legal para tratamento de dados):

    Para que uma atividade de tratamento seja lícita, legitimada e adequada à LGPD, ela deve ser fundamentada em uma das hipóteses a seguir.

    9.1 - Cumprimento de obrigação legal ou regulatória: Existência de lei, norma, decisão judicial ou regulação vigente, pela qual o tratamento se torna obrigatório (e não opcional). Ex: (I) arquivamento de notas fiscais; (II) manutenção de documentos conforme exigências do Banco Central, SUSEP e CVM;(III) controle de ponto de colaboradores; (IV) envio de dados ao e-Social.

    9.2 - Execução de contrato ou procedimento preliminares ao contrato: Quando necessário o tratamento para a execução de contrato ou de procedimentos preliminares relacionados a um contrato, do titular seja parte. Ex: (I) entrega de produtos e prestação de serviços aos clientes; (II) atendimento a clientes; (III) recrutamento e seleção; (IV) pagamento de colaboradores; (V) fornecimento de benefícios aos empregados e terceiros.

    9.3Exercício Regular de Direito: Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, em trâmite ou futuro. Ex: (I) arquivo de processos judiciais; (II) arquivo de documentos para defesa em processos trabalhistas; (III) procurações para atuação em processos judiciais ou administrativos; (IV) documentos de comprovação para obtenção de benefícios fiscais.

    9.4Tutela da Saúde: Para garantir a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária. Ex:(I) procedimentos de medicina do trabalho; (II) exames laboratoriais; (III) exames e consultas por profissionais da área da saúde.

    9.5Proteção da Vida ou Incolumidade Física: Para garantir a proteção da vida ou incolumidade física do titular ou de terceiros, quando em iminente perigo. Ex: atendimentos médicos de emergência.

    Escopo do Tratamento de Dados

    9.6Legítimo Interesse: Para garantir a continuidade da atividade econômica/operação dos agentes de tratamento, desde que o titular dos dados tenha expectativa quanto à atividade de tratamento. Ex: (I) estudos e relatórios internos sobre as atividades da empresa; (II) avaliações de desempenho de colaboradores; (III) oferta de serviços, produtos e benefícios adicionais a titulares que já tenham seus dados pessoais tratados pela BRAMAGRAN ou demonstrem interesse; (IV) auditorias internas. Embora a Lei Geral de Proteção de Dados Pessoais não elenque explicitamente a prevenção à fraude como uma base para o tratamento de dados pessoais, essa hipótese é abarcada pelo legítimo interesse.

    9.7Consentimento: Pode ser utilizado para fundamentar qualquer atividade de tratamento, desde que seja livre, informado e inequívoco. Contudo, o tratamento realizado com base unicamente no consentimento fica restrito à vontade do titular, que pode, a qualquer tempo, revogar o consentimento concedido.

    Toda a empresa também deverá observar a Política de Consentimento, de forma a garantir que:

    • O consentimento tenha sido registrado (por exemplo, a hora em que o consentimento foi fornecido, a identificação do titular de dados e a declaração de consentimento), de modo a fornecer, mediante solicitação do titular dos dados, os detalhes do consentimento;

    • O consentimento foi fornecido livremente ;

    • O consentimento foi específico quanto à finalidade ; e

    • O consentimento foi obtido de forma inequívoca e explícita.

    Escopo do Tratamento de Dados

    Em todas as atividades de coleta e uso de dados pessoais, deverá ser observada a Política de Exercício dos Direitos dos Titulares.

    1. Da Lei Geral de Proteção de Dados

    Aplica-se, independentemente de suas atribuições e responsabilidades, a todos os colaboradores da empresa a Lei Federal nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (“LGPD”), no que se refere ao tratamento de dados realizado pela BRAMAGRAN, bem como por terceiros que o fazem em seu nome. Para os fins de aviso, aplicar-se-ão aos mesmos termos as definições dispostas no artigo 5º da LGPD. Caso você tenha alguma dúvida sobre os termos utilizados neste normativo, sugerimos consultar a tabela abaixo:

    Termo

    Definição

    Dado Pessoal

    Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável

    Dado Pessoal

    Sensível

    Categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos a pessoa natural

    Titular de Dados

    Pessoa natural a quem se referem os dados pessoais, tais como antigos, atuais ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros

    Tratamento de Dados Pessoais

    Toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração

    Anonimização

    Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento

    Agentes de Tratamento

    Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

    Encarregado de Tratamento de Dados Pessoais (DPO)

    Encarregado de Tratamento de Dados Pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

    1. Versionamento e Data de Atualização

    Versão

    Data

    1.0

    02/05/2023

    1. Resolução de Conflitos - FORO: Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da BRAMAGRAN.

TERMO DE USO

Considerando o compromisso assumido pela BRAMAGRAN - BRASILEIRO MÁRMORE E GRANITO LTDA em promover a confidencialidade e a transparência sobre o tratamento de dados pessoais que realiza, este Termo de Uso tem como objetivo informar aos titulares de dados pessoais e/ou seus representantes legais a importância em observar o princípio da boa-fé e da qualidade dos dados ao utilizar nossos formulários de coleta de informação. Os titulares estão sujeitos a obrigações e responsabilidades que devem ser praticados com ética, transparência e muita cautela na concessão de seus dados pessoais.

OBRIGAÇÕES DOS TITULARES DE DADOS PESSOAIS:

O usuário/visitante se responsabiliza pela clareza dos dados informados e reconhece que a imprecisão destes poderá causar a impossibilidade de se utilizar nossos serviços de assistência.

Durante a utilização do serviço oferecido pela BRAMAGRAN, a fim de preservar e de proteger os direitos de terceiros, o usuário/visitante se comprometem em fornecer somente seus dados pessoais, e não os de terceiros.

As credenciais de acesso (login e senha) para acessar algum serviço disponibilizado no website da BRAMAGRAN só deve ser utilizado pelo titular cadastrado. O usuário/visitante cadastrado se compromete de manter em sigilo suas credenciais de acesso (login e senha), sendo esta pessoal e intransferível, não sendo possível, em qualquer hipótese, a alegação de uso indevido, após o ato de compartilhamento, sujeito a responsabilidades em caso de não cumprimento.

O usuário/visitante que utilizam os serviços da BRAMAGRAN, será responsável pela atualização das suas informações pessoais e consequências no descuido ou erros nas informações pessoais cadastradas.

O usuário é responsável pela reparação de todos e quaisquer danos, diretos ou indiretos (inclusive decorrentes do desrespeito de quaisquer direitos de outros titulares, de terceiros, inclusive direitos de propriedade intelectual, de segredo e de personalidade), que sejam causados à BRAMAGRAN, a qualquer outro usuário, ou, ainda, a qualquer terceiro, inclusive no ato do descumprimento do estabelecido nestes Termos de Uso ou de qualquer ato praticado a partir de seu acesso ao serviço.

A BRAMAGRAN não poderá ser responsabilizada pelos seguintes fatos, quando não decorrentes do uso do serviço oferecido aos usuários/visitantes:

a) Equipamento infectado ou invadido por atacantes;

b) Equipamento danificado no momento do consumo de serviços;

c) Proteção do computador;

d) Proteção das informações baseadas nos computadores dos Titulares;

e) Abuso de uso dos computadores dos Titulares;

f) Monitoração ilegal do computador dos Titulares;

g) Vulnerabilidades ou instabilidades existentes nos sistemas dos Titulares;

h) Perímetro inseguro.

Em nenhuma hipótese, a BRAMAGRAN será responsável pela instalação no equipamento do usuário/visitante, de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser criados), em decorrência da navegação na Internet pelo usuário/visitante.

RESPONSABILIDADE NO TRATAMENTO DE DADOS PESSOAIS REALIZADO:

A BRAMAGRAN se compromete em cumprir todas as legislações relativas ao uso correto dos dados pessoais do cidadão, bem como a garantir todos os direitos e garantias legais dos usuários/visitantes. Ela também se obriga a promover, independentemente de solicitações, a divulgação em local de fácil acesso, no âmbito de suas competências, de informações de interesse coletivo ou geral produzidas ou custodiadas. É de responsabilidade da BRAMAGRAN implementar controles de segurança para proteção dos dados pessoais dos usuários.

A BRAMAGRAN poderá, quanto às ordens judiciais de pedido das informações, compartilhar informações necessárias para investigações ou tomar medidas relacionadas a atividades ilegais, suspeitas de fraude ou ameaças potenciais contra pessoas, bens ou sistemas que sustentam o Serviço ou de outra forma necessária para cumprir com nossas obrigações legais. Caso ocorra, a BRAMAGRAN notificará os usuários, salvo quando o processo estiver em segredo de justiça.

A BRAMAGRAN prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os arts. 42 ao 45 da LGPD.

E se compromete em manter este Termo de USO atualizado, observando suas determinações e zelando por seu cumprimento. Além disso, também assume o compromisso de buscar condições técnicas e organizacionais aptas a proteger todo o processo de tratamento de dados.

ISENÇÃO DE RESPONSABILIDADE:

Conforme nossa Política de Segurança da Informação, embora sejam adotados elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual (website) inteiramente livre de riscos. Nesse sentido, a BRAMAGRAN não se responsabiliza por:

I – Quaisquer consequências decorrentes do descaso ou descuido dos usuários/visitantes em relação a seus dados pessoais. A BRAMAGRAN se responsabiliza apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas neste Termo de USO e de nossas Políticas. Destaca-se ainda que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário/visitante.

II – Ações maliciosas de terceiros, como ataques cibernéticos, exceto se comprovada conduta culposa ou deliberada da BRAMAGRAN.

III – Inveracidade das informações inseridas pelo usuário/visitante nos registros necessários para a utilização de nossos serviços no website e quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de total responsabilidade do usuário/visitante.

VERSIONAMENTO E DATA DE ATUALIZAÇÃO:

Versão

Data

1.0

02/05/2023

Resolução de Conflitos - FORO:

Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da

BRAMAGRAN

.