Nós, da GRSA e nossas empresas conglomeradas (“GRSA” ou “Nós”), tomamos muito cuidado com os seus dados. Aqui vamos explicar como coletamos, usamos e protegemos suas informações pessoais, quando você utiliza nosso website (www.grsa.com.br) ou qualquer um dos nossos aplicativos e serviços, inclusive, redes de wi-fi. Caso tenha qualquer dúvida ou solicitação, por favor, entre em contato conosco.
1. POR QUE PRECISAMOS TRATAR ALGUNS DOS SEUS DADOS PESSOAIS?
A GRSA está comprometida em oferecer sempre os melhores serviços de facilities e as melhores soluções gastronômicas que proporcionam todo o benefício dos serviços de alimentos terceirizados, combinando nossa força global com equipes locais dedicadas. Isso envolve o nosso respeito e comprometimento com a segurança e privacidade de nossos clientes e das demais pessoas que têm seus dados tratados por nós para tornar isso possível.
Para realizar nossa missão, proporcionar segurança e cumprir nossas obrigações legais e contratuais, precisamos realizar atividades que envolvem o tratamento de seus dados pessoais, tais como coleta, armazenamento e transferência de informações que lhe identifiquem, ou possam levar, à sua identificação.
Informaremos quando for preciso seu consentimento expresso para realizar o tratamento de seus dados. Quando isso ocorrer, por favor, note que seu consentimento será sempre voluntário, de modo que poderá ser revogado a qualquer tempo e sem custos para você. Caso você não forneça, ou posteriormente revogue o seu consentimento, alguns serviços ou ofertas poderão ficar indisponíveis ou ter seu uso limitado.
2. CONCEITOS BÁSICOS: O QUE PRECISO SABER PARA COMPREENDER ESTA POLÍTICA?
A fim de descomplicar a sua leitura, apresentamos algumas definições úteis para a sua interpretação:
- “Bases Legais” são as hipóteses legais que autorizam a GRSA a tratar Dados Pessoais, quais sejam: consentimento, cumprimento de obrigação legal ou regulatória, pela administração pública, para a realização de estudos por órgãos de pesquisa, para a execução de contratos ou de procedimentos preliminares, para o exercício regular de direitos, para a proteção da vida ou incolumidade física, para a tutela da saúde, para proteção ao crédito e quando necessário para atender aos legítimos interesses do controlador. Todo e qualquer tratamento de Dados Pessoais realizado pela GRSA só pode ser considerado válido se tiver fundamento em uma Base Legal.
- “Dado Pessoal” é qualquer informação que possa identificar uma pessoa física: CPF, nome, telefone, IP do computador, cookies, histórico de compras, e-mail etc.
- “Dado Pessoal Sensível” é aquele que tem uma natureza íntima ou é capaz de gerar discriminação à uma pessoa física, a saber: origem étnico racial; filiação político-partidária e à organização de caráter religioso; dados referentes à religião; dados referentes à saúde ou à vida; biometria ou dados genéticos.
- “Dado Pessoal Anonimizado” é aquele em que não há a identificação de uma pessoa física, podendo ser utilizado, por exemplo, para fins estatísticos.
- “Plataformas Digitais” ou “Plataformas” são os sites e aplicativos de titularidade da GRSA.
- “Provedores” são os sites e aplicativos de terceiros, tais como redes sociais e plataformas de busca, que podem oferecer nossos produtos e serviços.
- “Tratamento” ou “Tratar” são os usos que a GRSA faz dos Dados Pessoais, incluindo, por exemplo, as seguintes atividades: coleta, registro, armazenamento, organização, consulta, uso, divulgação, compartilhamento, transmissão, classificação, reprodução, processamento e avaliação. Esses termos não serão utilizados com letra maiúscula nessa Política.
- “Você” ou “Titular dos Dados” é a pessoa com quem mais nos preocupamos e que mais respeitamos, e a quem os Dados Pessoais estão relacionados.
- “Controlador” É quem decide de que forma os Dados Pessoais coletados serão tratados.
- “Operador” é quem realiza ações de Tratamento de Dados Pessoais, possui responsabilidade de agir eticamente e garantir a privacidade do Titular, mas obedece às determinações do Controlador.
- “Cookies” São informações que ficam armazenadas no SITE DA GRSA a partir da navegação da sua navegação.
- “Controlador Conjunto (Co-Controladores)” Parceiros que tomam decisões conjuntamente quanto ao meio e à finalidade do tratamento de dado;
- “Suboperador” Parceiro contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador.
3. QUAIS DADOS PESSOAIS SÃO COLETADOS POR NÓS?
Os tipos de dados pessoais e a forma como a GRSA os coleta dependem de como você se relaciona conosco. Assim, informamos abaixo quais dados pessoais coletamos e por quê o fazemos. A lista completa dos seus dados tratados poderá ser requerida no Portal de Privacidade ou e-mail da pessoa Encarregada de Dados.
(role a tabela lateralmente para visualizar os dados)
Tipo de dado coletado
Dados cadastrais: informações fornecidas pelos titulares necessárias para o nosso relacionamento e prestação de nossos serviços, tais como nome, sobrenome, e-mail, dados bancários, endereço, número de telefone, empresa/organização, foto, função ou cargo, data de nascimento, assuntos de interesse, currículo , ao se cadastrarem em nossas plataformas e/ou ao utilizarem nossos produtos, serviços e lojas ou solicitarem esclarecimentos. Algumas dessas informações também podem ser obtidas através de fontes públicas, quando aplicável, e serão utilizadas para garantir o acesso aos produtos e serviços fornecidos pela GRSA e para responder às suas solicitações, comentários e dúvidas.
Dados Pessoais Sensíveis: gênero, raça ou origem étnica, bem como dados biométricos
Dados decorrentes da relação do titular com a GRSA: coletamos dados de contato que viabilizam o estabelecimento ou manutenção da relação do titular com a GRSA, como números de telefone ou e-mail, por exemplo.
Dados de registros eletrônicos de dispositivos e de interação do usuário: tais como endereço IP, ID de dispositivos móveis, geolocalização e demais informações relacionadas à interação do usuário com nossas plataformas, tais como data e hora de acesso, tempo gasto nas páginas, áreas visitadas, recursos e funcionalidades utilizadas, registros de cliques e histórico de navegação.
Para a coleta de tais dados, nós utilizamos cookies e outras tecnologias similares de monitoramento e coleta de dados de navegação automatizada nas nossas Plataformas para oferecermos nossos serviços online da melhor forma disponível para você. Para obter mais informações sobre quais tipos de cookies utilizamos e para quais finalidades, acesse a nossa Política de Cookies.
Dados de crianças e adolescentes
Além da criança ou adolescente, os pais ou responsáveis que fazem uso de nossos serviços educacionais, podem ter seus dados tratados em nossos sistemas
Dados de voz e imagens de circuito fechado de televisão (CFTV): nossas lojas, dependências e demais canais institucionais podem coletar imagens e gravações dos titulares que provenham características físicas e comportamentais.
Dados armazenados em seu dispositivo: ao navegar em nossas plataformas, poderemos ter acesso temporário à sua câmera, imagens e demais arquivos armazenados em seu dispositivo, mediante seu consentimento expresso para tanto.
Dados coletados por Provedores: Nossos produtos e serviços podem ser oferecidos por Provedores. Nestes casos, as informações que você concordou espontaneamente em disponibilizar serão coletadas pelo Provedor e repassadas à GRSA.
Vale ressaltar que a GRSA recebe as informações conforme as políticas de privacidade do provedor, não sendo responsável pelas práticas de tratamento e armazenamento das informações eventualmente coletadas por estes.
Assim, é recomendável que você consulte as respectivas políticas de privacidade dos websites e aplicativos do Provedor para se informar adequadamente a respeito do uso de suas informações pessoais e, caso não esteja de acordo, verifique a existência de recursos disponibilizados pelo Provedor para controle de sua privacidade.
Finalidade
(ii) realização de contabilidade e faturamento;
(iii) envio de comunicações;
(iv) administrar e melhorar nossos produtos e serviços;
(v) aplicar os termos de uso do website; cumprir o contrato ou obrigações legais;
(vi) prevenir fraudes e proteger a nossa segurança e a do titular dos dados.
O tratamento destes dados é feito somente quando revelados pelo titular, nas hipóteses legalmente permitidas. Os dados sensíveis podem ser utilizados na seleção de atores em campanhas de marketing, bem como na identificação cadastral dos representantes de nossos parceiros e/ou fornecedores, e até de candidatos às vagas ofertadas pela GRSA
Dados biométricos podem ser utilizados para auxiliar no combate a fraudes e proteção dos titulares.
Por meio dos dados de contato é possível realizar o envio de comunicações sobre produtos, serviços e novidades em geral sobre a GRSA, bem como proceder com interações relacionadas a pesquisas realizadas com consumidores, como pesquisas de satisfação e análises de usuários que submetem avaliações sobre aspectos específicos de suas relações com a GRSA.
A GRSA pode enviar comunicações institucionais ou publicitárias e materiais personalizados por meio de diversos canais, tais como e-mail, mala direta, notificações nas plataformas, SMS e telefone, mas você tem o direito de se opor a esse tratamento a qualquer tempo, por meio dos canais disponibilizados.
As informações coletadas permitirão que a GRSA realize iniciativas para o aprimoramento contínuo de sua experiência conosco, tais como:
(i) Promover uma análise da sua relação conosco para entender melhor o seu perfil de consumo;
(ii) Aumentar o desempenho das nossas plataformas e personalização de ofertas de produtos e serviços para você;
(iii) Definir, através dos dados de geolocalização fornecidos sob seu consentimento, os preços praticados na sua região e os produtos disponíveis para compra
Tais informações são necessárias para que possamos lhe oferecer nossos serviços, oportunidades e produtos, inclusive, em nossas escolas e serviços educacionais.
Em alguns casos pode ser necessário para cumprir obrigação legal, ou regulamentar, tais como oferta de planos de saúde, ou dados de dependentes exigidos por lei.
Nas nossas escolas e serviços educacionais tais dados podem ser necessários para proteção da segurança dos titulares
As informações coletadas permitirão que a GRSA realize iniciativas para garantir a segurança e o bem estar dos titulares.
Promover o serviço de vigilância em nossas lojas e dependências, sendo que os dados obtidos via CFTV são eliminados automaticamente após 30 dias;
O acesso à câmera se dá para o uso do leitor de código de barras de nossos produtos, bem como para realizar a busca de um produto por imagem, por exemplo. Você pode fotografar um objeto em uma de nossas lojas e, a partir dessa foto, realizar a busca do produto dentro das opções de compra existentes na plataforma.
Já o acesso aos arquivos armazenados no dispositivo permite que você realize o upload de fotos para realizar a avaliação de um produto e/ou para adicionar uma foto ao seu perfil, caso desejado. Como o acesso é temporário, os dados por nós coletados serão excluídos automaticamente após sua utilização ou quando ocorrer o logout em nossas plataformas.
Você pode controlar ou revogar o acesso dos aplicativos e das plataformas a esses dados mediante controle das configurações de privacidade e permissões do seu próprio dispositivo. Quando você não permitir tais uso de dados, alguns serviços ou ofertas poderão ficar indisponíveis ou ter seu uso limitado.
As informações coletadas pelo Provedor e repassadas à GRSA serão utilizadas para garantir que você usufrua dos nossos produtos e serviços, conforme exemplos abaixo:
(i) possibilidade de se conectar nos sites e aplicativos da GRSA através de login em contas já existentes no Provedor, como contas de registro no Facebook e Google (atividade em que haverá recursos de publicação cruzada e autenticação entre serviços).
(ii) realização de compras com nossos parceiros de marketplace (Provedores), visto que, se não houver o cruzamento de dados conosco, não será possível concluir o pedido e proceder com a sua compra.
(iii) personalização e aprimoramento da sua experiência conosco, através da utilização e análise das Informações de Interação do Usuário que forem coletadas pelos Provedores e repassadas à GRSA.
Base Legal
Execução de contrato ou procedimentos preliminares: art. 7º, V, LGPD;
Legítimo interesse: art. 7º, IX, LGPD.
Consentimento: art. 7º, I, LGPD
Proteção da vida ou incolumidade física do titular ou de terceiros: art. 7º, inciso VII, LGPD
Proteção do crédito: art. 7º, inciso X, LGPD
Consentimento: art. 11, I, LGPD
Cumprimento de obrigação legal: art. 11, II, a. LGPD
Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral: art. 11, II, a. LGPD
Proteção da vida ou da incolumidade física do titular ou de terceiros: art. 11, II, e. LGPD
Legítimo interesse: art. 7º, IX, LGPD.
Consentimento: art. 7º, I, LGPD
Consentimento: art. 7º, I, LGPD
Execução de contrato ou procedimentos preliminares: art. 7º, V, LGPD;
Legítimo interesse: art. 7º, IX, LGPD.
Execução de contrato ou procedimentos preliminares: art. 7º, V, LGPD;
Cumprimento de obrigação legal: art. 11, II, a. LGPD
Proteção da vida ou incolumidade física do titular ou de terceiros: art. 7º, inciso VII, LGPD
Legítimo interesse: art. 7º, IX, LGPD.
Consentimento: art. 7º, I, LGPD
Legítimo interesse: art. 7º, IX, LGPD.
Para além dessas situações, poderemos utilizar dados anonimizados (visando aperfeiçoar e personalizar os produtos e serviços ofertados).
4. COM QUEM A GRSA COMPARTILHA OS SEUS DADOS PESSOAIS?
A GRSA opera em parceria com uma série de outras empresas para oferecer seus produtos e serviços. Dessa forma, podemos compartilhar seus Dados Pessoais com essas empresas parceiras da GRSA, sempre buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Aqui descrevemos exemplos de situações em que vamos compartilhar Dados Pessoais e as suas respectivas finalidades:
Nossos Parceiros e Fornecedores: Temos uma série de parceiros e fornecedores que precisamos contratar para operar nossos serviços e produtos, e alguns deles podem tratar parte dos Dados Pessoais que coletamos, como por exemplo, fornecedores de tecnologia e serviços de hospedagem de dados, empresas de pesquisas de mercado e consultoria de dados, parceiros responsáveis por realizar pesquisas de mercado, transportadoras de produtos, de processamento de pagamentos e concessão de crédito, entre outros. Buscamos avaliar cuidadosamente nossos fornecedores e firmar com eles obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de minimizar riscos para os Titulares.
Parceiros de Combate à Fraude: Para permitir a detecção de fraudes, podemos compartilhar alguns Dados Pessoais indicados por nossos parceiros, o que poderá, inclusive, ocasionar a contratação de serviços antifraude específicos.
Empresas do Compass Group: Podemos transferir Dados Pessoais entre as empresas do grupo societário da GRSA (Compass Group) para aprimorar nossos produtos e serviços, desenvolver estatísticas globais, sempre respeitando os padrões internacionais de boas práticas e condutas do Grupo, especialmente no que se refere à proteção e ao uso adequado de Dados Pessoais.
Autoridades Públicas ou Órgãos Oficiais: Quando estivermos submetidos à alguma obrigação legal ou regulatória que determine expressamente o fornecimento de Dados Pessoais a um órgão ou organização governamental, somos obrigados a fazê-lo.
Os dados podem ser compartilhados de forma compulsória, ou seja, um juiz ou uma autoridade com competência legal ou regulatória exigir que a GRSA compartilhe certos Dados Pessoais para, por exemplo, conduzir uma investigação, realizar auditorias, entre demais hipóteses.
Caso a GRSA entenda que determinada ordem é abusiva ou excessiva, vamos sempre defender a privacidade dos Titulares dos Dados Pessoais.
A aplicabilidade dessas hipóteses se estende também às demais modalidades de Tratamento de Dados que não o compartilhamento.
5. A GRSA TRANSFERE DADOS PESSOAIS PARA OUTROS PAÍSES?
Embora a GRSA possua sua sede no Brasil e os produtos e serviços sejam destinados a pessoas localizadas no Brasil, aplicando-se, portanto, as Leis brasileiras relacionadas à proteção de Dados Pessoais, os Dados Pessoais que coletamos podem ser transferidos para países localizados na União Europeia, como a Inglaterra e Reino Unido. Essas transferências ocorrem por conta das relações com certos fornecedores e parceiros comerciais da GRSA que podem estar localizados nesses locais, bem como com outras empresas do Compass Group.
Além disso, nossos parceiros de negócio também podem enviar Dados Pessoais recebidos para a execução dos serviços contratados para suboperadores e/ou operadores terceiros, com servidores hospedados em outros países. No entanto, essas transferências envolvem apenas organizações que demonstrem estar em conformidade ou em processo avançado de conformidade com as leis aplicáveis, e mantenham um nível de conformidade semelhante ou até mesmo mais rigoroso do que o previsto na legislação brasileira aplicável.
6. QUAIS SÃO OS SEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS?
Os Dados Pessoais são seus, e a lei brasileira garante a Você uma série de direitos relacionados a eles. Nós estamos comprometidos com o cumprimento desses direitos e, nessa seção, vamos explicar como Você pode exercer esses direitos junto à GRSA através do portal Onetrust:
Confirmação do Tratamento e Acesso aos Dados
Através do link acima a GRSA permite que você confirme se temos Dados Pessoais sobre você, bem como permite que você acesse esses Dados Pessoais.
Correção ou Atualização dos Dados
Acessando o link acima A GRSA permite que você solicite correções de seus Dados Pessoais, caso você identifique alguma desatualização ou incorreção.
Anonimização, Bloqueio ou Exclusão dos Dados
Você pode solicitar (a) a anonimização dos seus dados pessoais, de forma que eles não possam mais ser relacionados a Você e, portanto, deixem de ser Dados Pessoais; (b) o bloqueio dos seus Dados Pessoais, suspendendo temporariamente a possibilidade de nós os tratarmos para certas finalidades; e (c) a eliminação dos seus Dados Pessoais, caso em que devemos apagar os seus Dados Pessoais, sem possibilidade de reversão.
Vale ressaltar, todavia, que é possível que, mesmo após seu requerimento, alguns Dados Pessoais permaneçam armazenados em nossa(s) base(s), como forma de observância às obrigações legais ou para a proteção das atividades da GRSA. Nesses casos vamos manter nosso compromisso de sigilo e de proteção dos dados que precisarem ser mantidos.
Restrição do Tratamento (Preferências de Privacidade)
A GRSA permite que você gerencie suas preferências de privacidade, restringindo caso queira o tratamento de seus Dados Pessoais. Existem algumas formas de fazer isso:
(i) Em qualquer site, via navegador: Se Você estiver usando um navegador (por exemplo, Chrome, Explorer, Safari, Firefox), esses programas possuem ferramentas para recusar e desabilitar a coleta de alguns dados de navegação, incluindo a possibilidade de você navegar de forma anônima. Vamos sempre respeitar esse seu direito. Importante: ao fazer isso, algumas áreas das nossas Plataformas podem não funcionar corretamente.
(ii) Em nossas Plataformas: Além das opções do navegador, a GRSA oferece também configurações de preferências para gerenciar de que forma podemos coletar seus dados de navegação (por exemplo, impedindo a coleta para finalidades de marketing ou analytics). Você pode consultar mais informações sobre isso no link acima.
Revogação do Consentimento
Você pode revogar seu consentimento a qualquer tempo por meio de funcionalidades disponíveis nas nossas Plataformas. Na ocasião, também informaremos a Você eventuais consequências da revogação do seu consentimento, no link acima.
É importante entender que algumas de nossas atividades podem depender em grande medida do seu consentimento. Caso você realmente deseje revogar o consentimento fornecido, poderá encontrar certas restrições ao uso de determinados produtos e serviços e, em alguns casos, a deixar de usufruir alguns benefícios. Nestes casos, você será sempre informado previamente sobre as consequências de não fornecer ou revogar o seu consentimento.
Compartilhamento de Dados
Você tem o direito de saber quais são as entidades públicas e privadas com as quais a GRSA realiza uso compartilhado dos seus Dados Pessoais.
A GRSA se reserva o direito de não compartilhar essas informações sobre compartilhamento caso os Dados Pessoais tenham sido compartilhados com alguma autoridade pública em segredo de justiça, ou caso a confidencialidade das informações tenha de ser mantida para proteger segredos de negócio da GRSA ou de terceiros com os quais a GRSA se relaciona. Tal solicitação poderá ser realizada através do link acima.
Portabilidade de Dados
Você poderá, uma vez regulamentado pela Agência Nacional de Proteção de Dados (“ANPD”), solicitar a portabilidade dos Dados Pessoais armazenados em nossas plataformas, o que significa dizer que, havendo tal solicitação, após a devida regulamentação, a GRSA providenciará uma cópia dos Dados Pessoais coletados, em formato de leitura comum, nos termos da regulamentação aplicável. Tal solicitação poderá ser realizada através do link acima.
Oposição ao Tratamento de Dados
Assim, é possível optar por não mais receber este tipo de comunicação, ou se opor a algum tratamento de dados realizado por nós.
Quando não for possível atender ao seu pedido, apresentaremos a justificativa para tanto. Tal solicitação poderá ser realizada através do link acima.
Solicitação junto à Autoridade Nacional de Proteção de Dados
Caso Você, mesmo após requisição sobre o tratamento de seus dados pessoais junto à GRSA, ainda entenda que a sua solicitação não foi processada adequadamente, será possível reclamar à ANPD.
Sempre que o titular exercer seus direitos, a GRSA poderá solicitar algumas informações complementares para fins de comprovação da sua identidade, buscando impedir fraudes. Fazemos isso para garantir a sua segurança e privacidade.
Algumas solicitações podem não ser respondidas de forma imediata, mas a GRSA se compromete a responder todas as requisições em um prazo máximo de 15 (quinze) dias úteis e sempre em conformidade com a legislação aplicável. Tal solicitação poderá ser realizada através do nosso canal da Onetrust e/ou de nosso e-mail: privacidade@grsa.com.br
7. POR QUANTO TEMPO OS DADOS PESSOAIS SERÃO ARMAZENADOS?
Os Dados Pessoais são armazenados pelo tempo que forem necessários para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas com uma Base Legal.
Para determinar o período de retenção adequado para os dados pessoais, além do prazo prescricional, consideramos: a quantidade, a natureza e a sensibilidade destes dados; o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus dados pessoais; a finalidade de tratamento destes dados e se podemos alcançar tais propósitos por outros meios; e os requisitos legais aplicáveis.
Se você deseja exercer algum dos seus direitos em relação às suas informações pessoais ou se tiver alguma dúvida sobre como usamos suas informações pessoais, entre em contato conosco via canal de Privacidade (clique aqui para acessar o canal de Privacidade).
8. COMO A GRSA PROTEGE MEUS DADOS PESSOAIS?
Para garantir a segurança dos seus Dados Pessoais, adotamos recursos tecnológicos avançados para proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Entre as medidas de segurança implementadas estão soluções de criptografia, firewalls, gerenciamento de perfis de acessos, testes de vulnerabilidade, entre outras medidas técnicas e processos compatíveis com padrões internacionais e melhores práticas de mercado.
Ainda que nós nos esforcemos para proteger a privacidade de seus Dados Pessoais, infelizmente não podemos garantir total segurança contra todas as ameaças existentes que possam comprometer seus Dados Pessoais.
Ressaltamos que estamos constantemente monitorando a segurança de nossas tecnologias e bases de Dados. Caso necessário, informaremos a Você e às autoridades competentes sobre a ocorrência de eventuais falhas e incidentes de segurança.
Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Você pode nos ajudar adotando boas práticas de segurança em relação aos seus dados (como, por exemplo, não compartilhar sua senha e outras informações pessoais com terceiros), e caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, por favor entre em contato conosco via nosso canal da Onetrust e/ou, e-mail privacidade@grsa.com.br.
9. COMO FALAR SOBRE DADOS PESSOAIS COM A GRSA?
Em caso de dúvidas, solicitações, comentários ou sugestões relacionadas ao tratamento de seus Dados Pessoais, nós temos uma pessoa Encarregada de Dados Pessoais (Data Protection Officer – “DPO”), Maria Angélica Martinez Granado, que está à disposição por meio do e-mail: privacidade@grsa.com.br ou por um dos contatos abaixo:
Endereço para correspondência: Rua Werner Von Siemens, 111, escritório central do E-business Park, torre A – 12º andar.
10. MUDANÇAS NO AVISO DE PRIVACIDADE
A GRSA poderá, a qualquer momento, efetuará atualizações e ajustes a este Aviso de Privacidade sem qualquer aviso prévio, atualizando seu conteúdo conforme as necessidades de aperfeiçoamento tecnológico ou de suas funcionalidades, para refletir as suas práticas de privacidade e proteção de Dados Pessoais, bem como eventuais atualizações regulatórias.
Por tal razão, a data de última atualização aparecerá sempre no início deste Aviso, sendo que, em caso de atualização relevante, daremos a devida transparência em relação ao conteúdo alterado em nossas plataformas, por isso é altamente recomendável que você periodicamente leia este Aviso e, em caso de dúvidas, entre em contato conosco.
11. LEI APLICÁVEL E POLÍTICAS CORRELACIONADAS
A GRSA possui sua sede no Brasil e nossos produtos e serviços são destinados a pessoas localizadas no Brasil, aplicando-se, portanto, as Leis brasileiras relacionadas à proteção de Dados Pessoais, especialmente, Constituição da República Federativa do Brasil de 1988; a Lei Geral de Proteção de Dados (LGPD- Lei nº 13.709/2018); o Marco Civil da Internet (Lei nº 12.965/2014) e, em alguns casos, o Código de Defesa do Consumidor (Lei nº 8098/1990).
Este Aviso de Privacidade é aplicável a todas as frentes de atuação da GRSA, de maneira geral. Contudo, outras políticas e/ou avisos podem também se aplicar a determinados serviços e produtos que tenham particularidades específicas relacionadas à forma de tratamento de dados pessoais.