LGPD

AVISO GERAL DE PRIVACIDADE E PROTEÇÃO DE DADOS DA MIP CONSTRUTORA

 

A MIP Construtora Ltda. (MIP Construtora), pessoa jurídica de direito privado inscrita no CNPJ sob o nº 41.838.657/0001-00, com sede na Rua Senhora do Porto, 2842, CEP. 30575-590 – Belo Horizonte – MG – Brasil, publica o presente Aviso de Privacidade e Proteção de Dados Pessoais (“Aviso”) para fornecer informações relevantes quanto à proteção dos dados pessoais dos titulares com os quais se relacione.

 

Caso tenha alguma dúvida sobre os termos utilizados neste Aviso Geral de Privacidade, consulte a tabela abaixo:

 

Dado pessoal Informação relacionada à pessoa natural, direta ou indiretamente, identificada ou identificável.
Dado pessoal sensível Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Banco de dados Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Cookies
São arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os websites ou utiliza os serviços on-line da Organização.
Titular Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros.
Controlador Pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais.
Operador Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado de proteção de dados Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, o “Titular dos Dados Pessoais” e a Autoridade Nacional de Proteção de Dados.
Agentes de tratamento O controlador e o operador.
Tratamento Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Anonimização Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Consentimento Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Compartilhamento Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Relatório de impacto à proteção de dados pessoais (RIP) Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Autoridade Nacional de Proteção de Dados (ANPD) Órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais.

 

Dados pessoais que tratamos

 

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) define dado pessoal como dado de pessoa natural identificada ou identificável. Uma especial classificação dos dados pessoais são os dados pessoais sensíveis, representados pelos dados de saúde, genéticos, biométricos, dentre outros estabelecidos pela lei. Tais dados merecem especial atenção, pois a violação de sua proteção representa risco a direitos e liberdades fundamentais dos titulares dos dados pessoais.

 

Atualmente exercemos atividades de tratamento podendo englobar as seguintes categorias de dados pessoais:

 

  • Dados cadastrais ou de contato de potenciais clientes: Nome ou nome completo, endereço de e-mail, telefone, empreendimento de interesse, e outros dados de contato similares.
  • Dados cadastrais ou de contato de empregados e prestadores de serviços: Nome ou nome completo, endereço de e-mail, telefone, endereço de correspondência ou domiciliar, sexo biológico, data de nascimento, dados de filiação, e outros dados de contato similares a depender do contexto.
  • Documentos ou identificação de empregados e prestadores de serviços: número de beneficiário, RG, CPF, PIS, CTPS, certificado de reservista, registro profissional, perfil profissiográfico profissional, protocolos de atendimento, assinatura, e outros documentos similares a depender do contexto.
  • Documentos ou identificação de clientes para concretização de um negócio: RG, CPF, comprovante de residência, contracheque, declaração de IR, certidão de nascimento, certidão de casamento ou união estável (se houver), certidão de óbito, certidões negativas de débito, extrato bancário, outros comprovantes de pagamento, assinatura, e outros documentos similares a depender do contexto.
  • Dados financeiros e de pagamento: dados para processar pagamentos, como cartão de crédito, informações bancárias, dados do sistema brasileiro de informações de crédito, dentre outros similares.
  • Gestão do trabalho ou emprego: formação escolar ou acadêmica, treinamentos, certificados, especializações, salário, remuneração, desempenho profissional.
  • Credenciais: logins, senhas, lembretes de senha, crachás, biometria, e informações de segurança similares usadas para autenticação e acesso a dados, localidades e sistemas, dentre outros dados similares.
  • Dados de acesso, navegação e segurança: cookies, IP, MAC address, histórico de navegação, gravações de áudio e vídeo, imagens, dentre outros dados similares.

 

Dados pessoais sensíveis de empregados e prestadores de serviços:

 

  • Dados de saúde: atestados, queixas, sinais, sintomas, enfermidades, doenças, resultados de atestados, prontuário, diagnósticos, anamneses, resultados de exames laboratoriais ou clínicos, receituário, prescrição, CID, comprovantes de vacinação, relatos de saúde, evolução de tratamentos de saúde, imagens e filmagens, dentre outros dados de saúde similares a depender do contexto.
  • Dados de filiação sindical: nome completo, RG, CPF, número de registro profissional e dados semelhantes.

 

De que forma utilizamos seus dados pessoais

 

As atividades de tratamento de dados pessoais são realizadas observando integralmente os princípios de privacidade e proteção de dados pessoais em sua máxima extensão:

 

  • Todas as atividades de tratamento de dados pessoais que realizamos possuem finalidade específica, legítima, explícita e informada ao titular e completa adequação de tratamento com os fins aos quais se prestam, de acordo com o contexto do tratamento;
  • Os dados pessoais tratados são os mínimos necessários para a finalidade do tratamento e os titulares possuem livre acesso às atividades de tratamento e à integralidade de seus dados pessoais;
  • Nossa organização garante aos titulares transparência quanto à nossa utilização dos dados pessoais, resguardados segredos comerciais, e a qualidade destes dados quanto à sua exatidão, relevância e atualização de acordo com a necessidade e para o cumprimento da finalidade do tratamento, sendo assegurado ao titular o direito à retificação dos dados pessoais a qualquer momento;
  • Os titulares terão asseguradas medidas de segurança da informação e de prevenção à ocorrência de danos em virtude do tratamento de dados pessoais dentro dos limites razoáveis de exigibilidade e previsão;
  • Garantimos a boa-fé e a não-discriminação, não procedendo quaisquer atividades de tratamento com fins discriminatórios ilícitos ou abusivos;
  • Realizamos as atividades de tratamento de dados pessoais de modo diligente, com responsabilização e prestação de contas de maneira a demonstrar nossa observância e cumprimento dos princípios e obrigações legais de proteção de dados pessoais.

 

Quais são as atividades de tratamento de dados pessoais que realizamos e suas finalidades

 

Nós realizamos as seguintes atividades de tratamento de dados pessoais e dados pessoais sensíveis para as finalidades descritas:

 

  • Para comercialização dos nossos empreendimentos. Coleta, recepção e armazenamento de dados cadastrais e financeiros nos nossos sistemas de armazenamento de dados para arquivamento, acesso, utilização, análise, processamento, comunicação, transferência, classificação e controle.

 

  • Para garantia da segurança do titular e prevenção à fraude. Coleta, uso, armazenamento, arquivamento, análise, classificação e controle de dados de navegação e de dados de prevenção à fraude.

 

  • Para relacionamento e comunicação. Coleta, recepção, armazenamento, comunicação, acesso e utilização de dados cadastrais.

 

  • Para garantia da segurança da organização. Coleta, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, transferência, comunicação e reprodução de dados cadastrais, financeiros e de segurança.

 

  • Para garantia da segurança do titular e prevenção à fraude. Coleta, armazenamento, arquivamento, análise,  classificação  e  controle  de  dados  de  navegação e de dados de navegação e biométricos.

 

  • Para recrutamento, seleção e gestão do contrato de emprego ou de prestação de serviços. Coleta, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, processamento, comunicação e transferência de dados cadastrais, de identificação, financeiros, dados de navegação e dados pessoais sensíveis de saúde e biométricos do trabalhador ou prestador.

 

  • Para o cumprimento de obrigação legal. Coleta, recepção, armazenamento, arquivamento, uso, acesso, análise, classificação, monitoramento, controle, processamento, extração, comunicação e transferência de dados das diversas categorias listadas nessa política.

 

  • Para garantia da qualidade do atendimento ao cliente. Coleta, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, processamento e comunicação de dados cadastrais.

 

  • Para o cumprimento de ordem judicial, exercício regular de direitos em processo judicial, administrativo ou arbitral; procedimentos fiscalizatórios e investigativos; e obrigações legais ou regulatórias: coleta, recepção, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, processamento, transferência, extração e comunicação de todas as categorias de dados pessoais e dados pessoais sensíveis pertinentes à esta finalidade.

 

  • Para atendimento aos legítimos interesses da organização. Coleta, recepção, armazenamento, arquivamento, uso, acesso, análise, classificação, monitoramento, controle, processamento, extração, comunicação e transferência de dados das diversas categorias listadas nessa política. Para as finalidades dessa categoria em especial, realizamos anteriormente uma Avaliação de Legítimo Interesse com o objetivo de identificar a necessidade, proporcionalidade, balanceamento e medidas de proteção de dados para a garantia dos direitos e liberdades dos titulares.

 

Quais são as medidas de proteção e segurança da informação utilizadas

 

Utilizamos recursos técnicos, físicos, procedimentais e tecnológicos para promover e garantia a segurança dos dados pessoais quanto aos possíveis incidentes de proteção de dados relacionados à divulgação não  autorizada,  perda  ou  sua  indisponibilização.

 

Por quanto tempo os dados pessoais são tratados na organização

 

Os dados pessoais são tratados na organização de acordo com nossa política de retenção e descarte dos dados pessoais. Esta política observa as necessidades do ciclo de vida dos dados pessoais, os princípios de proteção de dados pessoais e as autorizações legais dispostas na forma da lei. Assim, o período de armazenamento de dados pessoais pode ser definido de acordo com o consentimento do titular de dados pessoais ou conforme disposto em lei, a depender da base legal adequada, da categoria dos dados pessoais, da atividade de tratamento e sua finalidade.

 

Uma vez atingida a finalidade das atividades de tratamento, não havendo mais interesse legítimo por parte da organização e exaurido o período de armazenamento por autorização ou obrigação legal, os dados pessoais serão eliminados ou anonimizados, neste último caso sendo armazenados para finalidades exclusivas de nossa organização, não sendo mais classificados como dados pessoais.

 

Com quem os dados pessoais são compartilhados

 

Compartilhamos os dados pessoais com entes jurídicos externos à organização de acordo com a finalidade, autorização e obrigação legal, conforme disposto na Lei Geral de Proteção de Dados Pessoais. São elas:

 

  • Órgãos, agências regulatórias e demais entes jurídicos estatais: todos os dados pessoais e dados pessoais sensíveis necessários para o cumprimento de ordem judicial; exercício regular de direitos em processo judicial, administrativo ou arbitral; requerimentos fiscalizatórios e investigativos; e obrigações legais ou regulatórias;
  • Corretores e imobiliárias: dados pessoais cadastrais, financeiros e dados de identificação necessários à concretização das aquisições de nossos empreendimentos.
  • Operadoras de saúde suplementar, clínicas e profissionais de saúde: dados pessoais cadastrais e dados pessoais sensíveis de saúde de colaboradores;
  • Empresas de tecnologia de pagamentos: dados pessoais cadastrais e financeiros quando necessários para o processamento de pagamentos.
  • Fornecedores de benefícios: dados pessoais cadastrais de colaboradores.
  • Empresas de tecnologia da informação: dados pessoais cadastrais, de prevenção à fraude e garantia da segurança do titular e dados pessoais sensíveis de saúde, genéticos ou biométricos para o armazenamento de nuvem pública em território brasileiro no exercício regular de direitos dispostos em contrato;
  • Demais prestadores de serviços: dados pessoais cadastrais com a finalidade de marketing, promoção, garantia da qualidade dos serviços prestados, solução de problemas técnicos e/ou de segurança, comunicação com o titular e análise de dados para melhoria do atendimento e de nossos serviços, observando os interesses legítimos como controladores de dados.

 

Dos Direitos do Titular

 

O titular de dados pessoais tem direitos relativos à privacidade e à proteção de seus dados pessoais de acordo com o disposto na Lei Geral de Proteção de Dados, especialmente em seu artigo 18. Alguns dos direitos conferidos ao titular são:

 

  • Direito de confirmação da existência de tratamento.
  • Direito de acesso aos dados.
  • Direito de correção de dados incompletos, inexatos ou desatualizados.
  • Direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei.

 

O titular poderá realizar qualquer solicitação referente aos seus direitos por meio do Portal da Privacidade da MIP Construtora, basta clicar AQUI

 

Uso de Cookies e Tecnologias de Rastreamento

 

Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita o website ou utiliza os serviços on-line da MIP CONSTRUTORA.

 

A MIP CONSTRUTORA utiliza cookies para facilitar o uso e adaptar melhor suas páginas aos interesses e às necessidades dos Titulares de forma a armazenar preferências do usuário sem realizar tratamento de dados pessoais.

 

 

Exclusão dos cookies pelo usuário

 

É possível desabilitar, por meio das configurações de seu navegador de internet, a coleta automática de informações por meio de algumas tecnologias, como cookies e caches, bem como em qualquer website.

 

Disposições Gerais

 

As seguintes disposições gerais são aplicáveis:

 

  • A MIP CONSTRUTORA não é responsável pela precisão, veracidade ou falta dela nas informações prestadas por você ou pela sua desatualização, ou pelos documentos encaminhados, sendo você o responsável por prestá-las com exatidão ou atualizá-las.
  • Uma vez na página de nossos serviços digitais, você poderá ser conduzido via link a portais ou outras plataformas que poderão coletar suas informações e ter seu próprio Aviso de Privacidade, cabendo a você aceitá-lo ou rejeitá-lo.

 

Como este Aviso Geral de Privacidade e Proteção de Dados Pessoais poderá ser alterado

 

Este Aviso Geral de Privacidade e Proteção de Dados Pessoais será atualizado quando:

 

  • Modificarmos qualquer elemento relevante na nossa Política de Privacidade e Proteção de Dados Pessoais;
  • Incluirmos, eliminarmos ou modificarmos qualquer atividade de tratamento de dados pessoais;
  • Novos dados pessoais de qualquer categoria forem adicionados às atividades de tratamento de dados pessoais.

 

Sempre que houver alguma modificação no presente aviso, esta será comunicada neste endereço do nosso site. As modificações terão eficácia tão logo sejam aqui publicadas e nunca impedirão que sejam exercidos os direitos dos titulares conforme dispostos em lei.

 

Nossos dados de contato

 

Encarregado pelo tratamento de dados pessoais:

 

  • Nome: Ana Paula Gonçalves Grossi
  • E-mail: gquedificacoes@mip.com.br
  • Telefone: (31) 3036-5350

 

A Encarregada pelo tratamento de dados pessoais, também conhecida por Data Protection Officer (DPO), atuará como canal de comunicação entre a MIP CONSTRUTORA, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

  1. PADRÕES, REGRAS, DIRETRIZES E ORIENTAÇÕES

 

O aviso de privacidade deverá ser revisado obrigatoriamente todas as vezes que houver: modificação de quaisquer elementos relevantes da política; inclusão, modificação ou exclusão de quaisquer atividades de tratamentos de dados; novos dados de quaisquer categorias forem adicionados às atividades de tratamento de dados; modificação da arquitetura de cookies do website corporativo.

Ligamos para você
Fale conosco
Whatsapp