Pular para o conteúdo

Política de
Privacidade e
Segurança de
Dados

1. DAS INFORMAÇÕES GERAIS

Nós, GRUPO LÓTUS, somos uma empresa especializada em soluções completas e integradas de engenharia, arquitetura, implantação, negócios e processos, sendo referência em gerenciamento de projetos direcionados a entidades religiosas.

Por conta da prestação de serviços do GRUPO LÓTUS, invariavelmente nos são fornecidos dados pessoais referentes a integrantes das empresas nossas clientes, prestadores de serviço, fornecedores e parceiros de negócio, além dos dados pessoais de nossos colaboradores.

Para Nós, a privacidade, a segurança e a transparência são condições fundamentais e inegociáveis e sempre adotaremos as melhores práticas para garantir a confidencialidade e integridade dos dados pessoais sob nossa responsabilidade.

A Nossa Política de Privacidade atende aos termos da LGPD – Lei Geral de Proteção de Dados Pessoais (Lei Nº 13.709/18). Suas informações não serão vendidas, trocadas, transferidas para qualquer outra empresa, sem o seu consentimento, exceto, para entregar o produto ou serviço solicitado ou ainda em caso de cumprimento de obrigação legal.

Por favor, leia atentamente esta Política de Privacidade, para ter o conhecimento de como e com qual finalidade os seus Dados Pessoais podem ser coletados e tratados pelo GRUPO LÓTUS.

A nossa Política de Privacidade é publicada e atualizada de forma contínua e sempre que seja necessário, para um fiel cumprimento à Lei Geral de Proteção de Dados. Por essa razão convidamos você a consultá-la periodicamente no nosso site: lotusprojetos.com.br

Ao fornecer os seus dados pessoais ao GRUPO LÓTUS, você aceita os termos e condições desta Política de Privacidade.

Quaisquer dúvidas sobre a legislação aplicável e sobre processos que envolvam o tratamento de Dados Pessoais pelo GRUPO LÓTUS, incluindo Dados Pessoais Sensíveis, deverão ser direcionadas ao nosso “Encarregado de Dados” (DPO), através do contato:

2. GLOSSÁRIO, DADOS PESSOAIS, MEIOS DE COLETA E FINALIDADE

Toda vez que houver menção aos termos “LÓTUS”, “nós” ou “nossos” estaremos nos referindo ao GRUPO LÓTUS, bem como, toda vez que houver menção aos termos “usuário”, “seu”, “sua” ou “titular dos dados” estaremos nos referindo a você, que está consentindo com os termos dessa Política de Privacidade e com os Termos de Uso (para fazer uso e ter acesso ao Site).

2.1. DADOS PESSOAIS

“Dados Pessoais” são informações sobre uma pessoa natural identificada, ou identificável. Exemplos de Dados Pessoais são: o nome completo, profissão, estado civil, documento de identificação, carteira de habilitação, endereço, e-mail, número de telefone, escolaridade, IP e até cookies, entre outros.

“Dados Pessoais Sensíveis” são informações sobre pessoa natural identificada ou identificável, que merecem tratamento especial, haja vista que, seja por sua natureza ou seja por suas características, a sua violação pode implicar riscos significativos em relação aos direitos e às liberdades fundamentais da pessoa. Exemplos de Dados Pessoais Sensíveis são: dados de origem racial, convicção religiosa, opinião política, dados de saúde, biométricos, entre outros.

“Tratamento de Dados” significa toda operação realizada com Dados Pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

“Titular dos Dados” é Você (Usuário), pessoa natural (física) a quem se referem os Dados Pessoais que são objeto do Tratamento.

“Dados Anonimizados”: são aqueles que, originariamente, era relativo a uma pessoa, mas que passou por etapas (utilização de meios técnicos) que garantiram a desvinculação dele a essa pessoa, ou seja, aquele que é incapaz de revelar a identidade de uma pessoa.

“Agentes de Tratamento”: Controlador de dados e Operador de dados;

“Controlador de Dados”: entidade legal que determina os propósitos e meios do tratamento de dados pessoais;

“Operador de Dados”: entidade legal que processa os dados pessoais em nome do Controlador.

“Encarregado de Dados (DPO)”: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

“Consentimento”: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

“Legislação aplicável”: consiste em toda a legislação brasileira, incluindo leis, regulamentos, ordens, decretos ou outras diretrizes com força de lei, que disponham sobre o tratamento de dados pessoais.

.

2.2. DADOS DE MENORES DE IDADE

Nossas interações online são destinadas a profissionais ou representantes de empresas, sendo assim, maiores de 18 anos. Desta forma, solicitamos que menores de idade não nos forneçam qualquer informação ou dados pessoais. Se um dos pais ou responsável legal tomar conhecimento de que seu filho, menor de idade, nos forneceu informações sem o seu consentimento, o pai ou responsável legal deverão nos contatar através dos nossos canais de comunicação relacionados abaixo:

2.3. MEIOS DE COLETA DE DADOS PESSOAIS E INFORMAÇÕES (sobre você):

Os nossos MEIOS de coletar os dados pessoais são por processos digitais e físicos (papel), observando o estabelecido nos Artigos 6º e 7º da Lei 13.709/18 (LGPD). Todas as tecnologias utilizadas pela nossa organização respeitarão a legislação vigente e os termos desta Política de Privacidade.

Os dados pessoais podem ser fornecidos (incluindo, mas não se limitando): por meio do preenchimento de formulários, questionários, e-mails, site, correio, telefone e WhatsApp, contratos e por meio da entrega de documentos pessoais.

2.4. QUAIS DADOS E INFORMAÇÕES PESSOAIS UTILIZAMOS (sobre você)

O GRUPO LÓTUS respeita os princípios da transparência e da minimização dos dados, ou seja, os dados pessoais coletados pelo GRUPO LÓTUS são os mínimos necessários, para o  desenvolvimento de nossos trabalhos, conforme as finalidades, previamente informadas aos titulares de dados.

Na qualidade de Controlador, nós tratamos os seus dados, quando você nos fornece
diretamente os dados pessoais, como por exemplo: quando você se cadastra em nosso site, ou ainda, sempre que você deseja iniciar um relacionamento profissional com GRUPO LÓTUS ou em qualquer outra relação direta com o GRUPO LÓTUS.

Na qualidade de Operador, nós tratamos os seus dados pessoais quando um Controlador (uma empresa terceira) nos contrata para utilizar os nossos serviços, além de pessoas físicas e/ou profissionais autônomos de diversos ramos. Nesses casos, nós trataremos os seus dados pessoais em nome do Controlador (Art.39 da LGPD).

Alguns exemplos de dados pessoais que podemos coletar de você (incluindo, mas não se
limitando):

i) Dados pessoais inseridos ou submetidos voluntariamente por você no nosso Website
www.lotusprojetos.com.br. Esses dados podem incluir:

  • Criação de Conta;
  • Identificação;
  • Autenticação;
  • Navegação;
  • Contato (via formulário ou WhatsApp);
  • Interação com conteúdo e aquisição de serviços;

ii) Dados pessoais que você nos fornece diretamente. Esses dados podem incluir:

  • Nome completo, e-mail, endereço, números de telefone e celular;
  • Excepcionalmente, cópias dos seus documentos de identidade (tais como RG e CPF e outros necessários para a nossa prestação de serviço);
  • Placa do seu carro ou outro veículo automotor;
  • Dados financeiros e fiscais;

(iii) Dados pessoais que coletamos automaticamente, sem a necessidade de qualquer ação por parte do Usuário. Quando você utiliza nosso site ou quando você se conecta na nossa rede Wi-fi. Esses dados podem incluir:

  • Dados dos seu dispositivo, como o seu endereço de IP, sistema operacional, informação de geolocalização;
  • Cookies necessários e de funcionalidade;
  • Imagens de câmeras de segurança fixas ou portáteis nas nossas dependências;
  • Fotos e vídeos (geralmente tiradas nos eventos corporativos).

(iv) Dados pessoais que eventualmente podemos receber através de terceiros, incluindo parceiros com quem trabalhamos. Nós utilizamos estes dados para prestar o serviço contratado por você (titular dos dados), nos casos de cumprimento de obrigação legal ou por um interesse legítimo, sempre respeitando os direitos dos titulares (Art. 18 LGPD).

.

2.5. FINALIDADES E BASES LEGAIS E PRINCÍPIOS UTILIZADOS NO TRATAMENTO DE DADOS PESSOAIS

a) O GRUPO LÓTUS observa e respeita os PRINCÍPIOS da boa-fé, da finalidade, da adequação, da necessidade, do livre acesso, da qualidade de dados, da segurança, da prevenção, da não discriminação, prestação de contas e, o mais importante, da transparência, conforme Art. 6º da LGPD.

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

b) FINALIDADES E BASES LEGAIS utilizadas no tratamento de seus dados, conforme artigo 7º da LGPD:

(A base jurídica do nosso tratamento de dados pessoais dependerá do motivo (finalidade) pelo qual
tratamos os seus dados pessoais).

  • Trataremos seus dados com base na execução de contrato para prestação de serviços, para realizar processo de faturamento e cobrança, decorrentes dos serviços contratados;
  • Trataremos seus dados com base na execução de contrato para comunicar o titular dos dados sobre alterações nos canais de atendimento e para comunicar o titular dos dados sobre a implantação de novos serviços, baseado legítimo interesse de apoiar e promover as atividades do GRUPO LÓTUS ou que beneficiar o titular dos dados;
  • Trataremos seus dados com base na execução de contrato na execução de contrato com fornecedores e formalização e manutenção dos contratos de trabalho.
  • Trataremos seus dados com base no seu consentimento para permitir o acesso ao nosso site, proporcionar o funcionamento de todas as funcionalidades disponibilizadas pelos nossos canais de atendimento. O uso de nosso Website será considerado como aceitação de nossas práticas em torno de privacidade e informações pessoais.
  • Trataremos seus dados com base no seu consentimento para atender solicitações e responder dúvidas do titular dos dados;
  • Trataremos seus dados com base no seu consentimento quando os seus dados pessoais forem utilizados para fins de marketing direto, ao divulgar nossos empreendimentos e serviços e direcionar conteúdo. Você (titular dos dados) terá o direito de se opor a qualquer momento e, assim, seus dados deixarão de ser tratados para tais finalidades.
  • Trataremos seus dados com base no cumprimento de obrigações legais. O tratamento de dados pessoais também será realizado quando necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral e demais hipóteses de tratamento previstas pela lei.
  • Trataremos seus dados com base no legítimo interesse do Controlador, (desde que isso não represente qualquer risco para seus direitos e liberdades), como análise de dados pessoais, que nos permitam desenvolver e direcionar nossos serviços, gestão ativa sobre nossa relação com o titular, nossos objetivos empresariais internos, como recuperação em caso de desastre, catástrofe, retenção/armazenamento de documentos e continuidade de serviços e, ainda, para defender e garantir a segurança física dos nossos clientes e colaboradores e a segurança patrimonial dos nossos estabelecimentos. Exceto, nos casos em que prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  • Trataremos seus dados com base no seu consentimento em caso de dados pessoais sensíveis. Nesse caso, o tratamento será realizado mediante prévio e expresso consentimento do titular dos dados, podendo ser realizado sem o consentimento quando for indispensável para o cumprimento de obrigação legal, judicial ou regulatória, para o exercício regular de direitos em processo judicial, administrativo ou arbitral e demais hipóteses de tratamento previstas pela Lei.
  • Trataremos seus dados com base na administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
  • Trataremos seus dados para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

O tratamento de dados pessoais pelo GRUPO LÓTUS é feito apenas com finalidades específicas e está fundamentado pelas bases legais previstas na legislação. Em hipótese alguma haverá tratamento de dados para fins discriminatórios ilícitos ou abusivos.

O GRUPO LÓTUS respeita o princípio da minimização dos dados, ou seja, os dados pessoais coletados pelo GRUPO LÓTUS, são os mínimos necessários, para a prestação de nossos serviços, conforme as finalidades, previamente informadas aos titulares de dados.

Cumpre ressaltar, que caso ocorra mudança da finalidade do tratamento, deixando de ser compatível com o consentimento original, o GRUPO LÓTUS irá informar previamente o titular sobre as mudanças de finalidade.

2.6. SITES E APLICATIVOS DE TERCEIROS

Esta Política de Privacidade não se aplica a aplicativos, produtos, serviços, sites ou recursos
de mídia social de terceiros, parceiros de negócio ou não (“Aplicações de Terceiros”).

O GRUPO LÓTUS não controla, não tem gerência, não endossa ou dá quaisquer garantias a respeito de Aplicações de Terceiros ou a respeito de suas práticas de privacidade, as quais podem ser diferentes das nossas.

Assim, é recomendável que você consulte as respectivas políticas de privacidade dos websites, aplicativos do provedor e empresas terceiras, para se informar adequadamente a respeito do uso de suas informações pessoais e, caso não esteja de acordo, possa verificar a existência de recursos disponibilizados pelo provedor para controle de sua privacidade.

3. CAPACITAÇÃO DOS FUNCIONÁRIOS

Treinamento e Conscientização dos Funcionários
Na nossa empresa, a proteção de dados e a privacidade dos nossos clientes e colaboradores são de extrema importância. Para garantir a conformidade com as políticas de proteção de dados e promover uma cultura de segurança da informação, adotamos uma abordagem abrangente de treinamento e conscientização dos funcionários.

3.1. Treinamento em Proteção de Dados:
Todos os funcionários, desde os níveis mais altos de liderança até os colaboradores em funções operacionais, passam por treinamentos regulares em proteção de dados. Esses treinamentos abrangem temas como a importância da privacidade dos dados, os requisitos legais da LGPD, as melhores práticas de segurança da informação e os procedimentos internos da empresa para lidar com dados pessoais.

3.2. Conscientização Contínua:
Além dos treinamentos iniciais, promovemos a conscientização contínua por meio de campanhas internas, comunicações regulares e atividades educativas. Essas iniciativas visam manter os funcionários atualizados sobre as últimas ameaças cibernéticas, práticas recomendadas de segurança e políticas internas relacionadas à proteção de dados.

3.3. Testes de Conformidade:
Realizamos testes de conformidade para avaliar o conhecimento dos funcionários em relação às políticas de privacidade e segurança da informação. Esses testes ajudam a identificar áreas de melhoria e garantir que todos os colaboradores estejam alinhados com as melhores práticas de proteção de dados.

3.4. Responsabilidade Individual:
Cada funcionário é responsável por proteger os dados privados da empresa e dos clientes. Incentivamos uma cultura de responsabilidade individual, em que cada colaborador compreenda o impacto de suas ações na segurança dos dados. Estamos comprometidos em promover uma cultura de segurança da informação e em proteger os dados pessoais de nossos clientes, usuários e colaboradores.

4. DO ARMAZENAMENTO DE DADOS PESSOAIS

Os dados pessoais coletados dos clientes, servidores, colaboradores, fornecedores ou terceiros (usuários do website) permanecem armazenados nos sistemas corporativos e sistemas de navegação dispostos no site do GRUPO LÓTUS.

O GRUPO LÓTUS poderá armazenar os seus dados pessoais coletados, pelo tempo necessário ao cumprimento do contrato de prestação de serviço, cumprimento das finalidades citadas nesta Política, assim como, para o cumprimento de obrigação legal e regulação aplicável ou quando o período diferente constar no consentimento específico obtido.

Para a determinação da forma e duração do Tratamento dos seus Dados Pessoais pelo GRUPO LÓTUS será considerada a natureza dos seus dados pessoais fornecidos, assim como a finalidade do Tratamento. Uma vez que a finalidade do Tratamento dos seus Dados Pessoais tenha sido exaurida, eles serão eliminados.

A pedido do titular dos dados (Você), eliminaremos ou tornaremos anônimos os seus dados pessoais, de modo que não o identifiquem, exceto, nos casos em que for legalmente permitido à Nós ou obrigatório, manter determinados dados pessoais, incluindo situações como as seguintes:

  • Os seus dados pessoais serão retidos/armazenados por 180 dias, para cumprir com obrigações legais (especificamente legislação fiscal) ou ainda podemos reter os seus dados pessoais, pelo período exigido pela legislação aplicável (base legal para o tratamento será o cumprimento de obrigação legal);
  • Nos casos de existência de qualquer problema relativo a Você (titular dos dados), como um crédito pendente de pagamento, uma reclamação, disputa não resolvida, ou outras pendências, nós iremos reter os seus dados pessoais, até que o problema seja resolvido (base legal para o tratamento será o interesse legítimo do Controlador).

5. DO COMPARTILHAMENTO DE DADOS PESSOAIS

O compartilhamento de dados pessoais e dados pessoais sensíveis, é uma operação que deverá obedecer às regras, transparência e Conformidade com a Lei vigente.

5.1. DO COMPARTILHAMENTO COM TERCEIROS

O GRUPO LÓTUS poderá compartilhar as informações pessoais constantes em sua base de dados, com outras organizações, sejam prestadores de serviços ou ainda parceiros de negócios, exclusivamente, para a execução do contrato ou o legítimo interesse do GRUPO LÓTUS das informações relevantes para viabilizar e aprimorar os serviços aos usuários e a proteção por quem as recebeu.

O GRUPO LÓTUS não realiza compartilhamento de dados com outras empresas para obter vantagem econômica. Contudo, o compartilhamento de dados pessoais com terceiros será realizado desde que a legislação permita, ou, caso seja necessário para execução de contratos ou para garantir a segurança dos dados.

Observados os critérios definidos nesta Política, o GRUPO LÓTUS não divulgará dados pessoais, exceto:

  • O compartilhamento dos seus Dados Pessoais com terceiros, será para as finalidades previamente especificadas nesta Política, assim como, para o cumprimento de ordem judicial ou decisão de qualquer outra autoridade competente para tanto, segundo a legislação aplicável.
  • O compartilhamento seus dados pessoais referentes as transações financeiras relacionadas a aquisição de serviços intermediados pelo GRUPO LÓTUS são tratadas por nossos provedores de serviços de pagamento, sendo que compartilhamos os dados da transação, apenas na extensão necessária para os fins de processar seus pagamentos.
  • O compartilhamento dos dados pessoais de nossos colaboradores com empresas prestadoras de serviços, tais como, Medicina do Trabalho (exames admissionais e demissionais – ASO) Seguradoras, Planos de Saúde, escritório responsável pela Contabilidade do GRUPO LÓTUS.
  • Podemos compartilhar dados pessoais a fim de cumprir a lei ou pelo interesse legítimo do Controlador (desde que isso não represente qualquer risco para seus direitos e liberdades).

Além das hipóteses previstas acima, o GRUPO LÓTUS poderá compartilhar dados pessoais com entidades de proteção ao crédito, prevenindo situações de fraude e por ordem judicial e/ou determinação legal ou regulatória, sendo que nesses casos, não será necessária a coleta do consentimento do titular para isso.

6. A SEGURANÇA DA INFORMAÇÃO E DA PROTEÇÃO OS DADOS

A segurança da informação e a proteção de dados são dois conceitos essenciais no mundo digital atual. Ambos estão relacionados à preservação da confidencialidade, integridade, disponibilidade e autenticidade das informações, garantindo a proteção contra acesso não autorizado, uso indevido, violação ou destruição.

O GRUPO LÓTUS se compromete a aplicar as medidas físicas, técnicas e organizacionais aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados. As medidas de segurança adotadas estão em conformidade com a ISO 27001 e ISO 27002.

É um compromisso do GRUPO LÓTUS respeitar a privacidade de seus titulares.

6.1. SEGURANÇA DA INFORMAÇÃO
A Segurança da Informação é um campo amplo que envolve a implementação de controles (desde a infraestrutura de rede até os aplicativos e sistemas usados pelas organizações), com intuito de proteger as informações contra ameaças, sejam elas intencionais (como hackers, ataques cibernéticos, malware) ou acidentais (como falhas de hardware, erros humanos).

O GRUPO LÓTUS implementa controles de segurança em vários planos, como por exemplo, controles de acesso (autenticação forte, autorização e gerenciamento para controlar quem pode acessar as informações, criptografia) tudo em conformidade com a ISO 27.001 e 27.002, apropriados para garantir a segurança dos seus Dados Pessoais.

6.2. PROTEÇÃO DE DADOS

A proteção de dados é uma parte essencial da segurança da informação e se concentra especificamente na proteção dos dados pessoais.

O GRUPO LÓTUS garante que os seus dados pessoais sejam tratados de forma adequada, respeitando a privacidade e os direitos dos indivíduos.

O GRUPO LÓTUS adota procedimentos de proteção nos campos físicos, técnicos e organizacionais, estabelecendo diretrizes sobre como os dados pessoais devem ser coletados, processados e armazenados. Se atentando ainda, às boas práticas e ao cumprimento de leis e regulamentos específicos, como a Lei Geral de Proteção de Dados (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia.

O GRUPO LÓTUS se compromete a comunicar o usuário, em prazo de 15 dias (a partir da ciência da ocorrência), caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

6.3. NOTIFICAÇÃO DE VIOLAÇÃO DE DADOS
A privacidade e a segurança dos dados dos nossos clientes/usuários são de extrema importância para nós. Estamos comprometidos em proteger as informações pessoais que nos são confiáveis e em agir de forma transparente em caso de violação de dados.

Entenda como lidamos com as notificações referentes à violação de dados pessoais e os procedimentos adotados perante os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Em caso de violação de dados que possa resultar em risco ou danos aos titulares dos dados, comprometemo-nos a notificar os clientes/usuários afetados o mais rápido possível.

A notificação será realizada de acordo com os seguintes procedimentos:

6.3.1. Identificação da Violação: Assim que tomarmos conhecimento de uma violação de dados, nossa equipe de segurança investigará a extensão do incidente para determinar o impacto nos dados dos usuários.

6.3.2. Avaliação do Risco: Faremos uma avaliação do risco para determinar o impacto potencial da violação de dados nos direitos e liberdades dos titulares dos dados.

6.3.3. Notificação aos nossos Clientes/Usuários: Se concluirmos que a violação de dados representa um risco significativo para os usuários, notificaremos os titulares dos dados afetados por e-mail ou por outros meios de proteção. A notificação incluirá informações sobre a natureza da violação, as categorias de dados afetadas e as medidas recomendadas para proteger os dados.

6.3.4. Notificação à ANPD: Se uma violação de dados representar um risco significativo para os direitos e liberdades dos titulares dos dados, notificaremos a ANPD de acordo com as disposições da legislação de proteção de dados, em especial a Resolução CD/ANPD nº 15, de 24 de abril de 2024, a qual determina que a Comunicação de Incidente de Segurança deve ser feita no prazo de 03 (três) dias úteis a contar do conhecimento do mesmo.

6.3.5. Medidas Corretivas: Além de notificar os usuários e a ANPD, tomaremos medidas imediatas para remediar a violação de dados, reforçar a segurança dos sistemas e prevenir incidentes semelhantes no futuro.

7. DOS DIREITOS E DEVERES DOS TITULARES DE DADOS

Você (titular dos dados) tem direito ao acesso facilitado às informações sobre o tratamento dos seus dados, que são disponibilizadas de forma clara, adequada e ostensiva pela nossa empresa. (Art. 9º da Lei 13.709/18-LGPD).

Nós respeitamos a sua privacidade e nos preocupamos em disponibilizar os canais necessários para que você possa exercer os seus direitos e ter informações adequadas e transparentes sobre o uso e o tratamento dos seus Dados Pessoais.

7.1 ALGUNS DOS DIREITOS CONCEDIDOS A VOCÊ (TITULAR DOS DADOS) DE ACORDO COM O ART. 18 DA LGPD:

  • a) Direito de acesso: Consiste no direito de solicitar o acesso aos seus dados pessoais que nós coletamos e tratamos;
  • b) Direito de correção/retificação: É o direito de nos solicitar alguma alteração ou atualização de seus dados pessoais, sempre que estiverem incorretos ou incompletos;
  • c) Direito à eliminação: Direito de solicitar a exclusão das suas informações dos nossos bancos de dados, exceto, nos casos citados no item 4 desta Política e nos casos previstos no art. 16 da LGPD;
  • d) Direito a restringir: O direito de pedir que seja cessado, temporária ou permanentemente, o tratamento (processamento) de todos ou alguns dos seus dados pessoais excetos, nos casos citados no item 4 desta Política e nos casos previstos no art. 16 da LGPD;
  • e) Direito de oposição: (a) Direito de, a qualquer momento, se opor ao processamento dos seus dados pessoais por motivos relacionados com a sua situação em particular; (b) Direito de oposição a que os seus dados pessoais sejam processados para fins de marketing direto;
  • f) Direito à portabilidade de dados: Consiste no direito de solicitar uma cópia dos seus dados pessoais em formato eletrônico e o direito de transmitir esses dados pessoais para utilização em serviços de terceiros;
  • g) Direito de revogação: Consiste no direito de revogar (cancelar) seu consentimento ao tratamento de seus dados pessoais;

Os direitos serão exercidos mediante requerimento expresso do titular dos dados ou de seu representante legal.

7.2. ALGUNS DOS DEVERES DO TITULAR DOS DADOS (VOCÊ):

  • a) A partir do momento em que você aceita os termos desta Política de Privacidade, você concorda expressamente em fornecer apenas dados pessoais verdadeiros, atualizados e corretos e em não alterar a sua identidade ou seus dados pessoais de qualquer forma no acesso e na utilização dos nossos serviços ou sistemas. Você é o único responsável pelas informações falsas, desatualizadas ou imprecisas que fornecer ao GRUPO LÓTUS;
  • b) Você tem a responsabilidade de compartilhar informações verdadeiras com o GRUPO LÓTUS, bem como, proteger a confidencialidade de logins e senhas de acesso aos serviços por nós oferecidos, não compartilhando com terceiros, para prevenir o uso não autorizado;

Você deve estar ciente de que os contratos firmados com o GRUPO LÓTUS apresentam cláusulas de Lei Geral de Proteção de Dados (LGPD), sobre o tratamento de dados pessoais, sendo importante sua prévia leitura. 

8. DOS CANAIS DE COMUNICAÇÃO E REMOÇÃO DE DADOS PESSOAIS

8.1. INFORMAÇÕES E DÚVIDAS

Nós disponibilizamos canais de comunicação, gratuito e facilitado ao titular dos dados pessoais.

Para obter informações a respeito dos seus direitos, portabilidade, prazo de armazenamento,  retificação, exclusão dos seus dados pessoais e demais informações, por meio dos canais, criados exclusivamente para esses fins:

Todas as dúvidas ou solicitações serão direcionadas aos nossos Encarregados de Dados (DPO), Dr. Eduardo Oliveira e/ou Susana Guimarães.

Iremos tomar as medidas necessárias e/ou respondê-lo em prazo de até 15 dias (em cumprimento às diretrizes e prazos definidos na LGPD).

 

8.2 REMOÇÃO DE DADOS PESSOAIS

Você (titular dos dados) poderá pedir a exclusão de seus dados pessoais nos canais de comunicação descritos acima (item 8.1). Nós eliminaremos os seus dados pessoais, exceto, nos casos em que for legalmente permitido à Nós ou obrigatório, manter determinados dados pessoais, incluindo situações como as seguintes:

  • Os seus dados pessoais serão retidos/armazenados pelo período exigido pela legislação aplicável (base legal para o tratamento será o cumprimento de obrigação legal);
  • Nos casos de existência de qualquer problema relativo a Você (titular dos dados), como um crédito pendente de pagamento, uma reclamação, disputa não resolvida, ou outras  pendências, nós iremos reter os seus dados pessoais, até que o problema seja resolvido (base legal para o tratamento será o interesse legítimo do Controlador).

Sua solicitação será analisada, no entanto, caso implique interrupção de fornecimento dos serviços, a sua relação com o GRUPO LÓTUS estará encerrada, mas as obrigações decorrentes da  prestação permanecerão válidas e, neste caso, as suas informações e Dados Pessoais continuarão sendo tratadas por nós e/ou terceiros autorizados, até que cesse a necessidade ou as finalidades previstas nessa Política de Privacidade.

9. DOS COOKIES

Cookies são pequenas unidades de dados armazenadas no disco rígido do computador do usuário por meio do navegador ou computador por sites que você visita. Permitem que uma Plataforma Digital memorize informações sobre a visita dos usuários, o seu idioma preferido, a sua localização e a recorrência das suas sessões. São amplamente utilizados para fazer os sites funcionarem, ou  Funcionarem de forma mais eficiente, bem como para fornecer uma experiência personalizada de acesso e fornecer informações aos proprietários do site.

O site do GRUPO LÓTUS utiliza apenas cookies necessários, ou seja, aqueles necessários para o funcionamento do site. Conforme print abaixo:

NOTA: Você pode, a qualquer tempo e sem nenhum custo, alterar as permissões, bloquear ou recusar os Cookies. Você também pode configurá-los caso a caso. Todavia, a revogação do consentimento de determinados Cookies pode inviabilizar o funcionamento correto de alguns recursos da plataforma.

 

Para gerenciar os cookies do seu navegador, basta fazê-lo diretamente nas configurações do navegador, na área de gestão de Cookies.

Você pode acessar tutoriais sobre o tema diretamente nos links abaixo:

10. DA ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE
NACIONAL DE PROTEÇÃO DE DADOS (ANPD)

O GRUPO LÓTUS cooperará com a ANPD em temas relacionados à privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD.

Nesse sentido adotaremos, dentre outras, as seguintes medidas:

  • a. Informação dos dados de contato do Encarregado (DPO);
  • b. Revisitando de forma regular e efetiva o procedimento interno em atenção às diretrizes estabelecidas pela ANPD;
  • c. Respondendo às solicitações por informações ou reclamações;
  • d. Aplicando recomendações ou diretrizes estabelecidas;
  • e. O GRUPO LÓTUS observará as decisões da ANPD, mas nunca renunciando ao seu direito ao contraditório.
  • f. Caso a ANPD solicite informações ou determine alguma ordem, qualquer colaborador que receba a informação/ordem deverá informar imediatamente ao Encarregado (DPO). O Encarregado (DPO) deverá elaborar a resposta à Autoridade, Operadores de Dados, prestadores de serviços eventualmente envolvidos, administradores, responsáveis e/ou, se necessário, o Comitê de Privacidade e Proteção de Dados.
  • g. O Encarregado (DPO) será o contato direto e primário entre o GRUPO LÓTUS e a ANPD, assumindo todas as suas responsabilidades referentes ao seu trabalho de Adequação do Controlador.

11. DO CONTROLADOR, OPERADOR E ENCARREGADO DPO)

11.1. O GRUPO LÓTUS atuará na qualidade de Controlador dos seus Dados Pessoais, quando nós coletamos e tratamos o seu dado pessoal (quando você mesmo contrata e/ou utiliza os nossos serviços) ou seja, cabe a Nós a competência das decisões referentes ao Tratamento dos Dados Pessoais. E ainda, atuará na qualidade de Operador, quando nós tratamos o seu dado pessoal em nome de empresas (Controlador), sendo que estes agentes coletarão seus dados pessoais.

De acordo com a LGPD – Lei 13.709/18, Nós (Controlador) não temos conflito de interesse com o ENCARREGADO (DPO), seguindo a boa observância do Art. 41 da Lei 13.709/18, são eles:

  • Independência para exercer suas obrigações;
  • Não receber instruções sobre como exercer suas atividades;
  • Não ser demitido ou punido por realizar suas funções;
  • Reportar-se para a alta gestão/alta liderança da organização;
  • Não executar outras atividades que possam causar conflito de interesses.

11.2. De acordo com o Art. 48 da Lei 13.709/18, Nós (Controlador) comunicaremos à Autoridade Nacional e ao titular dos dados, a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, por meio da função do ENCARREGADO (DPO). Definido através do Art. 41 da LGPD.

QUADRO DE RESUMO

AGENTES DE TRATAMENTO:

a) Controlador
(Art. 5º, VI, VII da Lei 13.709/18) 		GRUPO LÓTUS

LÓTUS PLANEJAMENTO E OPERAÇÃO LTDA
CNPJ: 31.571.503/0001-40
LÓTUS IMPLANTAÇÃO DE PROJETOS LTDA.
CNPJ: 05.933.738/0001-25
PAPYRUS LANCHONETES LTDA.
CNPJ: 33.896.842/0001-22
PYRAMIS LANCHONETES LTDA.
CNPJ: 33.825.394/0001-76
DENDERA RESTAURANTE LTDA.
CNPJ: 33.967.893/0001-06
TEMPERO DA GALERIA LTDA.
CNPJ: 33.933.488/0001-69
HIBISCO REPRESENTAÇÕES LTDA.
CNPJ: 22.338.868/0001-39

Pessoas jurídicas de direito privado a quem compete as decisões referentes ao tratamento de dados pessoais.
b) Operador
(Art. 5º, VII da Lei 13.709/18) 		Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
ENCARREGADO (DPO)
(Art. 41 da Lei 13.709/18) 		AGÊNCIA DE INTELIGÊNCIA, CONSULTING & CORP
Dr. Eduardo Oliveira
[email protected]

Drª. Susana Guimarães
[email protected]
Natureza dos Dados Tratados Dados pessoais fornecidos pelo Titular e/ou coletados automaticamente (cookies).
Finalidade do Controlador Utilizar os dados dos Titulares somente para as finalidades especificadas no item 2.5.
Compartilhamento Interno entre setores, departamentos e terceiros intervenientes no seu processo de compra e envio de informações relacionadas aos produtos e serviços.
Proteção de Dados Pessoais Medidas de segurança, físicas, técnicas e administrativas, em conformidade com a ISO 27001 e ISO 27002.
Direitos do Titular
(Art. 18º da Lei 13.709/18) 		Confirmação da existência dos dados, pedido de tratamento dos dados, atualizações ou solicitação de remoção, entre outros previstos no art. 18 da LGPD.

12. DATA E PRAZO DE VIGÊNCIA

A presente Política de Privacidade poderá ser atualizada a todo e qualquer momento, sempre que houver necessidade e de acordo com a maturidade da nossa empresa.

13. DAS DISPOSIÇÕES GERAIS

13.1. A presente Política de Privacidade poderá ser alterada a qualquer momento, conforme a finalidade ou necessidade, para adequação e conformidade da disposição de lei ou norma que tenha força jurídica equivalente. Por essa razão convidamos você (Usuário – titular dos dados) a consultá-la periodicamente.

13.2. Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade, você (Usuário – titular dos dados) poderá entrar em contato por meio dos canais de comunicação, já descritos anteriormente no item 8.

14. DA LEI APLICÁVEL E DA JURISDIÇÃO

Esta Política de Privacidade será regida, interpretada e executada, de acordo com as Leis da República Federativa do Brasil, especialmente, a Lei nº 13.709/2018 (LGPD), sendo competente o foro de domicílio do GRUPO LÓTUS em Guaratinguetá/SP, para dirimir qualquer dúvida decorrente deste documento. 

Última Atualização: V5 | Agosto /2024.

Fale conosco

Deixe seus dados e entraremos em contato com você.

– Somos uma organização adequada à LGPD. Os seus dados pessoais serão aqui coletados com a finalidade de atender às suas solicitações. Ao fornecer os seus dados, você nos dá o seu CONSENTIMENTO para a coleta e o tratamento de seus dados pessoais.

Consulte nossa POLÍTICA DE PRIVACIDADE.