Dar conhecimento e colocar à disposição dos interessados a Política de Privacidade e Proteção de Dados (PPPD), aplicável aos titulares dos dados pessoais, pessoas naturais, tais como: condôminos, funcionários, fornecedores, prestadores de serviços e visitantes que se relacionam com o Condomínio de Serviços Comuns – Alfa Barra (CSC- área II).

ALFA BARRA II – Condomínio de Serviços Comuns área II (CSC Área 2) – Condomínio responsável em administrar os serviços compartilhados do conjunto de torres residenciais integrantes de sua Convenção. 
ALFA BARRA III – Condomínio de Serviços Comuns área III (CSC área 3) – Compostos por condomínios individuais que aderiram ou venha a aderir aos serviços de transportes prestados e administrados pela área II.
LGPD: Lei Geral de Proteção de Dados Pessoais. Lei nº 13.709, promulgada em 14 de agosto de 2018 que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
ANPD – Agência Nacional de Proteção de Dados. É a Autoridade Nacional de Proteção de Dados, órgão federal responsável por dar efetividade à LGPD no País. As principais competências da ANPD são zelar, implementar e fiscalizar o cumprimento da LGPD, além de orientar e explicar para a população como a Lei Geral de Proteção de Dados Pessoais é aplicada no Brasil.
Agente de tratamento de pequeno porte: microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador;
Entes privados despersonalizados: Os entes despersonalizados estão elencados no artigo 12 do Código de Processo Civil Brasileiro, sendo eles a massa falida, o espólio, a herança jacente, a herança vacante, a sociedade irregular e o condomínio edilício.
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado anonimizado: dado relativo à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: Os operadores são responsáveis por tratar dados pessoais, na prática, conforme determinações estabelecidas pelo controlador. Ele pode ser uma pessoa física ou jurídica também. O operador é responsável por garantir que os dados pessoais que você processa sejam coletados e tratados de acordo com a LGPD.
Agentes de tratamento: o controlador e os operadores dos dados;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

3.1 – Moradores dos prédios do CSC Área 2

Controlador: CONDOMÍNIO DE SERVIÇOS COMUNS ÁREA 2

• CNPJ:           30.123.566/0001-71
• Endereço:   Rua Júlio Cortaza s/nº Barra da Tijuca, RJ
• Contato:       cscarea2@gmail.com

3.2 – Moradores dos prédios do CSC Área 3 

Controlador: CONDOMÍNIO DE SERVIÇOS COMUNS Área III

• CNPJ:            01.964.801/0001-30
• Endereço:     PC Adv Heleno C. Fragoso SN, Barra da Tijuca, CEP 22.793-000
• Contato:        area3ete@gmail.com

Os condomínios são agentes de tratamento de pequeno porte e, por isso, de acordo com a Resolução CD/ANPD nº 2, de 27 de janeiro de 2022, não são obrigados a indicar o encarregado pelo tratamento de dados pessoais exigido no artigo 41 da Lei Geral de Proteção de Dados (LGPD).

Os dados coletados serão tratados para as seguintes finalidades:

• Atendimento ao condômino e cumprimento das obrigações previstas na Convenção do Condomínio ou em contratos de prestação de serviços;
• Gestão e administração das atividades do condomínio;
• Gestão de funcionários e de terceiros;
• Gestão da segurança das pessoas e do patrimônio do condomínio;
• Site e redes sociais do condomínio;
• Pesquisas de satisfação e melhorias dos serviços

• Mediante o fornecimento do consentimento pelo titular (quando necessário);
• Para cumprimento de obrigação legal ou regulatória pelo controlador;
• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
• Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

O CSC-área 2 realizará operações de tratamento dos seguintes tipos: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

7.1. Vias de coletas de dados pessoais

Os dados pessoais são coletados através das seguintes fontes:

• No site (http://www.alfabarra.com.br/): Isso inclui tanto o site que operamos diretamente, através dos nossos domínios e endereços IP (Internet Protocol).
• Registros e formulários em papel;
• Dispositivos de reconhecimento de biometria digital ou facial (para controle de ponto e acessos diversos);
• Sistemas de cadastro de informações para visitantes;
• Câmeras de vídeo.

7.2. Formas e tipos de dados pessoais coletados:

Para a gestão dos serviços do Condomínio será necessária a coleta e tratamento dos seguintes tipos de dados:

a) Cadastro na área restrita

Titular de dados pessoais; nome completo, identidade com foto, cpf, endereço, e-mail, documento de comprovação de vínculo com o imóvel/unidade(RGI, ESCRITURA , IPTU e/ou CONTRATO DE LOCAÇÃO

b) Cadastro de usuários de ônibus

I. Titular dos dados: Nome completo e email,
II. Titular dos dados – Usuário nº 2: Nome completo, identidade, email, vínculo de parentesco (anexa cópia de identidade), vínculo de parentesco e documento de comprovação de parentesco; e foto digital da face para biometria facial, capturada na administração da área,  CSC Área 2 ou CSC Área 3, e enviada para o Banco de Dados da área 2.
III. Titular dos dados – Usuário 3 e 4 – Mesmos dados do usuário nº 2

c) Cadastro de veículos

I. Responsável pelo cadastramento: Email; telefone e apartamento
II. Proprietários dos veículos 1, 2, 3 e 4
Nome do proprietário; marca, modelo, cor, número e foto da placa do veículo

d) Outros dados que podem ser coletados;

• Informações de vídeo registradas no circuito fechado de TV;
• Informações financeiras e de pagamento, dados que o Condomínio necessita para emissão de boletos e transferências bancárias, entre outros;
• Dados sensíveis, dados obtidos por equipamentos com reconhecimento de biometria (relógio de pontos, catracas de acesso, confirmação de identidade), 
• Dados de crianças e adolescentes, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

7.3. Duração do tratamento

Os dados pessoais serão conservados durante a vigência da finalidade para a qual e foram coletados. Após este prazo, manteremos bloqueados aqueles dados que possam ser necessários durante prazos legalmente estabelecidos para atendimento de qualquer questão relativa a seu tratamento, por um prazo máximo de 20 anos. Transcorridos os prazos legais, os dados pessoais serão suprimidos adotando as medidas de segurança adequadas que garantam a destruição total deles.
As imagens coletadas através de câmeras de vídeo ficarão arquivadas no DVR (Digital Vídeo Recorder) da área 2 pelo prazo de até 30 (trinta) dias contados da data da gravação. Transcorrido este prazo os dados serão suprimidos automática e definitivamente.

7.4. Segurança e atualização dos seus dados pessoais:

A fim de salvaguardar a segurança dos seus dados pessoais, foram adotadas todas as medidas técnicas e organizacionais necessárias para garantir a segurança dos dados pessoais fornecidos. Tudo para evitar sua alteração, perda e/ou tratamento ou acesso não autorizado, conforme exigido pela legislação, embora não exista segurança absoluta.
Limitamos o acesso às informações pessoais aos colaboradores do CSC Área 2 e da Área 3 que precisam ter conhecimento dessas informações para operar, desenvolver ou melhorar os nossos serviços, bem como empresas prestadoras de serviços necessárias à prestação dos serviços.

7.5. Eliminação periódica de dados pessoais

Para que possamos manter seus dados pessoais atualizados, informe-nos sempre que houver alguma alteração deles.

O CSC Área 2, sempre que necessário, tomará providencias para eliminar Dados Pessoais cuja finalidade informada previamente ao titular de dados findar (terminar).

O CSC Área 2 não se responsabilizará pelos dados de ex-moradores que não comunicaram sua mudança e o término de uso dos serviços.

Dada a natureza das atividades de serviços, faz-se necessário compartilhar para terceiros os dados pessoais armazenados no CSC Área 2, para atender as finalidades estabelecidas nesta Política de Privacidade. Alguns dos tipos de organizações terceiras são:

• Empresa prestadora de serviços de transportes exclusivos de moradores;
• Serviços de servidores para “backup storage” (serviços em nuvem);
• Empresa gestora do site do condomínio;
• Serviços de sistemas informáticos de gestão; e
• Para nossos colaboradores, poderemos compartilhar seus dados com bancos e órgãos governamentais, conforme previsto em lei.

Para a gestão de nossos serviços, é possível que ocorra a necessidade de transferências internacionais de dados. É o caso, por exemplo, da utilização de serviços de servidores para backup storage na nuvem e sistemas de gestão informáticos (online) localizados fora do Brasil.

Em qualquer caso o CSC Área 2 se compromete a:

• Exigir do Operador contratado que proporcione grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados Pessoais – LGPD.
• Comprovar as garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previsto na legislação vigente.

No intuito de assegurar a proteção de dados dos visitantes, serão coletados somente os seguintes dados: 

• Informações de identificação, tais como: nome, placa do veículo e local a que se dirige: 

Observações: 

1. Não solicitamos nº de apartamento ou nome de condômino;
2. As Informações de vídeo registradas no circuito fechado de TV nas instalações físicas do Condomínio, não são classificadas como dados pessoais.

Estes dados serão coletados e armazenados pelo prazo de 30 dias. Transcorrido este prazo, os dados serão descartados, adotando medidas de segurança adequadas.

O Condomínio CSC Área 2, no âmbito de suas responsabilidades na proteção de dados pessoais, se compromete a: 

I.  Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II.  receber comunicações da autoridade nacional e adotar providências;
III.  orientar os funcionários e as empresas contratadas a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV.  executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
V.  Obter o consentimento do titular de forma livre, informada e inequívoca, quando necessário.
VI.  Elaborar e manter atualizado o Registro de Operações Tratamento de Dados Pessoais.
VII.  Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
VIII.  Notificar os titulares sobre incidentes com seus dados pessoais.

Os direitos de proteção de dados que os titulares podem exercer, quando aplicáveis, são:

• Consultar, retificar ou eliminar os dados pessoais dos sistemas internos, backups e meios físicos, no prazo máximo de 15 (quinze) dias após a requisição.
• Confirmação da existência de tratamento;
• Acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados Pessoais – LGPD;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade;
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no artigo 16 da Lei Geral de Proteção de Dados Pessoais – LGPD;
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento, nos termos do § 5º do artigo 8º da Lei Geral de Proteção de Dados Pessoais – LGPD;
• Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e crédito ou os aspectos de sua personalidade;
• O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador, perante a autoridade nacional (ANPD);
• O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD – Lei Geral de Proteção de Dados Pessoais; e
• Os direitos do titular serão exercidos mediante requerimento expresso deste ou de representante legalmente constituído, ao CSC Área 2.

11.1. Canal para reclamações sobre o tratamento dos dados pessoais:

Os titulares dos dados pessoais obtidos podem exercer os seus direitos de proteção dos dados pessoais, enviando uma comunicação escrita para o endereço do CSC Área 2, enviando uma comunicação para o e-mail cscarea2@gmail.com, ou preenchendo o formulário sobre sugestões/tratamento de dados disponível no site www.alfabarra.com.br.

Esta política e demais procedimentos e diretrizes sobre a LGPD serão atualizados a cada quatro anos, ou a qualquer momento que o CSC Área 2 entender pela necessidade de alteração da forma de tratamento dos Dados Pessoais, para refletir as atualizações / mudanças das expectativas regulatórias ou mudanças internas no programa de privacidade, 
Recomendamos que acesse frequentemente, ou sempre que tiver dúvidas, para verificar quaisquer atualizações ou mudanças à nossa Política de Privacidade.