R. Flor de Lis, 1000 - Quinta da Boa Vista - Itaquaquecetuba, SP - 08597-620
(11) 2450-3300 (11) 95155-8655

Certificado
ISO 9001
Tradição
Mais de 16 anos de história

Política de Privacidade

A GFC prioriza sua segurança e privacidade de dados, para isso, se compromete a demonstrar com absoluta transparência, como é realizado o tratamento de dados pessoais coletados em nosso site, informando quais tipos de dados são coletados, os motivos da coleta e a forma como os visitantes podem excluí-los.
Ao preencher nosso formulário de contato com seu nome, endereço de e-mail, conteúdo da mensagem, ou através de envio de e-mail ou por telefônico, seus dados são fornecidos voluntariamente e com o seu consentimento, autorizando nosso contato.
Coletamos seus dados em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/18), o Marco Civil da Internet (Lei 12.965/14, o Regulamento da EU n. 2016/6790) e demais normas do ordenamento jurídico brasileiro aplicáveis.
Caso não concorde com a presente Política de Privacidade, não continue o seu procedimento de cadastro.
Sugerimos, a leitura do “Anexo I – Definições LGPD” para melhor compreensão dos termos aqui abordados. Se, após a leitura, você ainda tiver dúvidas, ou quiser fazer uma solicitação em matéria de privacidade e proteção de dados fale conosco através do e-mail: dpo@gfctubos.com.br.

  1. RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

A GFC Indústria Comércio Tubos e Conexões Ltda., pessoa jurídica de direito privado, inscrita no CNPJ sob o no 10.533.881/0001-60, com sede na Estrada Muranaka, 340 – Pinheirinho, CEP 08597-230, Itaquaquecetuba – São Paulo – Brasil, assume predominantemente a posição de OPERADORA & CONTROLADORA dos Dados Pessoais.

  1. QUEM SÃO OS TITULARES DE DADOS PESSOAIS?
    São titulares de dados pessoais toda pessoa física que de alguma forma tenha os seus dados pessoais tratados pela GFC, quais sejam; clientes, colaboradores, prestadores de serviços, fornecedores e visitantes (qualquer pessoa física), que entre em contato com a GFC através de nossos canais de atendimento, em nossos estabelecimentos físicos ou através de terceiros.
  2. QUAIS DADOS PESSOAIS SÃO COLETADOS?
    Dados cadastrais: Os dados pessoais que tratamos para as nossas atividades são fornecidos diretamente por você, por meio de formulário de contato preenchido em nosso site ou nas nossas mídias sociais como WhatsApp, Facebook, Instagram, em contato com a nossa equipe.
    Dados financeiros: dependendo da forma de pagamento escolhida por você, dados bancários podem ser coletados, como no caso de vendas realizadas através do BNDES.
    Dados de potenciais clientes ou parceiros de negócios: Se você̂ entrou em contato conosco por meio de nossos canais de atendimento, site, rede sociais ou por através de nossos vendedores ou representantes, em busca de conhecer nossos produtos e obter maiores informações, ou ainda para solicitar orçamentos, podemos entrar em contato para entender como melhor atendê-lo.
    Informações de navegação no site: Quando você acessa nosso site, poderá ser instalado um cookie no seu navegador para identificar quantas vezes você retorna ao nosso endereço. Nesta hipótese, poderão ser coletadas informações como localização geográfica e duração de visita, mas você não será identificado(a).
    Histórico de contato: A GFC poderá armazenar informações a respeito de contatos já realizados com titulares como interações pessoais, via telefone, e-mail ou site, caso seja obtido o consentimento do titular no momento da captura dos dados.
  3. CONSENTIMENTO
    O fornecimento de seus dados pessoais à GFC é de sua livre escolha e você não é obrigado à fornecê-los. No entanto, tais dados tornam-se requisitos indispensáveis à concretização da venda, sendo que o tratamento de Dados Pessoais é realizado na medida do estritamente necessário para a concretização do negócio, de acordo com as legislações vigentes.

Sendo assim, de acordo com a Lei Geral de Proteção de Dados, seus dados só serão coletados, tratados e/ou armazenados pela GFC, mediante o prévio e expresso consentimento, que ocorre no momento do seu cadastro em nosso site.

  1. COMO COLETAMOS OS DADOS PESSOAIS DO VISITANTE?

A coleta de seus dados pessoais é feita através do seu cadastro voluntário em nosso site.

Nosso site coleta e utiliza seus dados pessoais, de forma a viabilizar o cadastro e a comunicação entre o visitante e colaboradores, sendo assim, não conseguimos por meio de terceiros, nem nos utilizamos de enriquecimento de bases.

Quando o visitante solicita um orçamento, coletamos dados básicos como nome para contato, celular, telefone fixo, e-mail, cidade, nome da empresa, CNPJ e IE. A partir deles, identificamos o visitante, atendendo prontamente suas necessidades através de nosso canal de vendas e caso se concretize a venda, tais informações serão utilizadas para emissão de nota fiscal.

Para envio de catálogos solicitamos que sejam preenchidos dados como nome, e-mail e nome da empresa, com a finalidade de registro de identidade visual dos nossos clientes e pronto atendimento da solicitação.

Em nosso site não coletamos dados sensíveis ou de crianças e adolescentes.

  1. PARA QUAL FINALIDADE UTILIZAMOS OS DADOS PESSOAIS DO VISITANTE?
    O tratamento de dados realizado pela GFC tem por finalidade:
    • Nosso legítimo interesse em promover e zelar pelo seu bem estar, nos ajudando a entender melhor suas necessidades e expectativas.
    • Aprimorar os produtos e serviços oferecidos;
    • Agilizar o atendimento à solicitação do visitante;
    • Manter nossas ferramentas e sistemas seguros e protegidos, garantindo o correto funcionamento e melhoria continua,
    • Prevenção de fraudes;
    • Fornecer os produtos que você nos solicita, proporcionando benefícios de acordo com suas solicitações, desde que ao nosso alcance;
    • Cumprimento de uma obrigação legal e/ou regulatória em caso de tratamento exigido por lei;
    • Defesa em processos judicias nas esferas administrativa e judicial.
  2. POR QUANTO TEMPO OS DADOS PESSOAIS FICAM ARMAZENADOS?
    Os dados pessoais do visitante são armazenados durante o período necessário à prestação do serviço e conclusão do negócio, ou cumprimento das finalidades previstas no presente documento, conforme o disposto no inciso I, do artigo 15 da Lei 13.709/18.
  3. TRANSFERÊNCIA INTERNACIONAL DE DADOS.
    Os dados poderão ser armazenados em nuvens de terceiros, razão pela qual é possível haver transferência internacional de dados pessoais. Além disso, nossos parceiros de negócios e fornecedores também podem armazenar dados em outros países.
    Nesse sentido, o gerenciamento e hospedagem de bancos de dados da empresa, e-mails, utilização de aplicações para videoconferências, softwares de contabilidade, dentre outros, podem, na prática, implicar em uma transferência internacional de dados.
    Assim, considerando as regras previstas na LGPD, adotamos a transferência internacional de dados pessoais por empresas no âmbito das atividades de tratamento, desde que todos os contratos estejam adequados às exigências da lei, bem como haja observância aos princípios, às bases legais corretas que fundamentam o tratamento e aos direitos dos titulares de dados.
  4. COMO OS DADOS PESSOAIS SÃO DELETADOS?
    A GFC trata os seus dados pessoais pelo tempo em que durar a transação comercial, efetivamente, após, o pagamento de todo o valor devido. Contudo, também precisa manter alguns dados após o término da relação comercial, em caso de cumprimento de obrigação legal ou regulatória e para o exercício de direitos de defesa em processos judiciais, administrativos ou arbitrais, sendo que em situações específicas, dados poderão ser retidos com base no interesse legítimo da GFC, de acordo com o artigo 16 da Lei 13.709/18.
    Você tem a opção de não receber mais e-mails da GFC, exceto em relação aos e-mails essenciais a conclusão do negócio firmado entre a GFC e você..
    Em todos os e-mails que enviamos, cuja finalidade seja o marketing direto, há sempre um link para solicitar o cancelamento de seu cadastro, que estará disponível nas últimas linhas dos e-mails. Ao clicar nesse link você será automaticamente descadastrado da lista de contatos para essa finalidade.
    É importante mencionar que, ao preencher qualquer formulário ou realizar qualquer tipo de cadastro em nosso site, você estará autorizando a GFC a enviar Newsletters (boletins informativos e promoções para seu e-mail, podendo o envio ser cancelado a qualquer momento, caso seja de seu interesse.
    Para maiores informações acerca do prazo de retenção de seus dados, alteração de informações pessoais e/ou exclusão do nosso banco de dados, basta enviar sua solicitação para o e-mail; dpo@gfctubos.com.br.
  5. COOKIES OU DADOS DE NAVEGAÇÃO
    Os cookies referem-se a arquivos de texto enviados pelo site ao computador do visitante, registrando seus hábitos de navegação e outras informações, ajudando-nos a fornecer uma experiência aprimorada durante o seu uso.
    Somente coletamos via cookies, dados essenciais para garantir o melhor funcionamento do nosso site e medir métricas de acesso, sendo que é possível redefinir seu navegador da web para recusar todos os cookies.
    Não compartilhamos esses dados com terceiros, além dos responsáveis pelos cookies.
  6. DIREITO A REVOGAÇÃO DO CONSENTIMENTO
    Ao cadastrar seus dados no site, o visitante autoriza o tratamento e concorda com os termos da presente Política de Privacidade.
    O visitante, ao cadastrar-se, manifesta estar de acordo com a Política, podendo exercitar seus direitos de cancelar seu cadastro, acessar e atualizar seus dados pessoais e garante a veracidade das informações por ele disponibilizadas.
    O visitante tem direito a retirar seu consentimento a qualquer tempo, para tanto deve entrar em contato através do e-mail dpo@gfctubos.cpm.br ou por correio enviado ao seguinte endereço: Rua Violeta, n. 123, Jardim Odete – CEP: 08598-140, Itaquaquecetuba – São Paulo/SP – Brasil.
    Somente iremos reter dados pessoais em situações específicas que estejam enquadradas no artigo 16 da Lei 13.709/18.
  7. RESPONSABILIDADE

Em conformidade aos artigos 42 ao 45 da Lei Geral de Proteção de Dados, nos comprometemos em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento, no que diz respeito à responsabilidade dos agentes que atuam nos processos de tratamento de dados pela GFC.

  1. ISENÇÃO DE RESPONSABILIDADE

Estamos cientes da importância da proteção dos dados ´pessoais, por isto adotamos elevados padrões de segurança para impedir acessos não autorizados e situações acidentais ou ilícitas. Nesse sentido, a GFC não irá se responsabilizar por:

• Ações de hackers, exceto se comprovada conduta culposa da GFC.

• Quaisquer atos decorrentes de negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais.

• Quaisquer consequências decorrentes de informações falsas ou inseridas com má-fé pelo visitante no site da GFC.

No entanto, em caso de um improvável cenário de vazamento de dados ou outro incidente, trataremos a situação através de investigação dos fatos e causas, implementando medidas preventivas contra danos e possível recorrência, nos termos das legislações aplicáveis, além de avisá-lo sempre que necessário.

  1. DIREITOS DO TITULAR DE DADOS
    O direito mais elementar da pessoa física em termos de proteção de dados é o de titularidade de seus dados pessoais (artigo 18 da LGPD).
    Significa que, ao permitir o tratamento de seus dados pessoais, de modo algum e em nenhuma circunstância, a pessoa transfere a outrem a condição de dono de seus próprios dados pessoais.
    O titular dos dados pessoais tem o direito de requisitar do controlador, a qualquer momento:
    I. a confirmação da existência de tratamento;
    II. o acesso aos dados mantidos pelo controlador;
    III. a correção de dados incompletos, inexatos ou desatualizados;
    IV. a anonimização, bloqueio ou eliminação de dados, desde que sejam considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
    V. a portabilidade de seus dados pessoais a outro fornecedor de serviço;
    VI. a eliminação dos dados pessoais quando retirado o consentimento dado anteriormente;
    VII. a relação de com quem seus dados foram compartilhados;
    VIII. a informação de que poderá negar consentimento e quais suas consequências;
    IX. a revogação do consentimento.
  2. SEGURANÇA DOS DADOS ARMAZENADOS
    O site se compromete a aplicar as medidas técnicas de e organizativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão de tais dados.
    No caso de uma ataque de hackers, ou por culpa exclusiva do visitante, como no caso em que o mesmo transfere seus dados a terceiros, o site se compromete a comunicar ao usuário em caso de alguma violação o de segurança de seus dados pessoais.
    Os dados pessoais armazenados são tratados com confidencialidade, dentro dos limites legais. No entanto, podemos divulgar as informações pessoais, caso sejamos obrigados por lei.
  3. ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE
    Reservamos o direito de modificar essa Política de Privacidade a qualquer momento, então, é recomendável que o visitante revise-a com frequência.
    Caso sejam realizadas alterações relevantes, informaremos você sobre a nova versão.
  4. RESOLUÇÃO DE CONFLITOS

Para a solução de quaisquer controvérsias decorrentes da presente Política, deverá o titular dos dados contatar o DPO da GFC por meio do endereço eletrônico dpo@gfctubos.com.

  1. ANEXO I – “DEFINIÇÕES LGPD”

Agentes de tratamento: são o operador e o controlador.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.

Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

DPO ou Encarregado de dados: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação.

Garantia da segurança de dados: ver garantia da segurança da informação.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

Tratamento: toda operação realizada com dados pessoais; como as que se referem a:
• acesso – possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
• armazenamento – ação ou resultado de manter ou conservar em repositório um dado
• arquivamento – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
• avaliação – ato ou efeito de calcular valor sobre um ou mais dados
• classificação – maneira de ordenar os dados conforme algum critério estabelecido
• coleta – recolhimento de dados com finalidade específica
• comunicação – transmitir informações pertinentes a políticas de ação sobre os dados
• controle – ação ou poder de regular, determinar ou monitorar as ações sobre o dado
• difusão – ato ou efeito de divulgação, propagação, multiplicação dos dados
• distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido
• eliminação – ato ou efeito de excluir ou destruir dado do repositório
• extração – ato de copiar ou retirar dados do repositório em que se encontrava
• modificação – ato ou efeito de alteração do dado
• processamento – ato ou efeito de processar dados
• produção – criação de bens e de serviços a partir do tratamento de dados
• recepção – ato de receber os dados ao final da transmissão
• reprodução – cópia de dado preexistente obtido por meio de qualquer processo
• transferência – mudança de dados de uma área de armazenamento para outra, ou para terceiro
• transmissão – movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
• utilização – ato ou efeito do aproveitamento dos dados.

• Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.