No Cristo Luz, privacidade e segurança são prioridades e noscomprometemos com a transparência do tratamento de dados pessoais dos nossos usuários/clientes. Por isso, apresentamos nossa Política de Privacidade e Proteção de Dados (a “Política”), que descreve as práticas adotadas pela Morro da Cruz Empreendimentos Turísticos doravante denominada simplesmente como “Cristo Luz”, inscrita no CNPJ sob o nº 01.799.858/0001-20, com sede na Rua Indonésia, 800, Bairro das Nações, CEP 88.338-285 em Balneário Camboriú/SC.

Propósito

Esta Política aplica-se exclusivamente aos dados pessoais e informações coletados e tratados por meio do site do Cristo Luz, aplicativos, software, servidores, dispositivos, linhas de atendimento por telefone, widgets, blogs e respectivos conteúdos, além do Instagram, Facebook ou outros sites de redes sociais, e seus respectivos conteúdos (coletivamente, chamados "Sites" ou "Sistemas"), acessados via computador, dispositivo móvel, tecnologia ou outro dispositivo.

Temos o compromisso de proteger a privacidade dos dados pessoais de clientes, colaboradores, parceiros de negócios e outras pessoas identificáveis. Vale dizer também que todos os colaboradores, prestadores de serviços e consultores do Cristo Luz, devem cumprir a Política aqui expressa.

Da aceitação e Consentimento

Leia atentamente esta Política, pois, ao usar os Sites, sistemas e ferramentas eletrônicas, você reconhece, compreende e concorda com os termos desta Política, em especial:

QUE ESTÁ USANDO DE FORMA VOLUNTÁRIA, DISPONDO DE SEUS DADOS PARA OBTER SERVIÇO, INFORMAÇÃO OU FACILIDADE, ESTANDO CIENTE DE QUE A CONVENIÊNCIA DE USO DOS SITES É ESTRITAMENTE PESSOAL.

AO ACEITAR E USAR OS SITES VOCÊ DECLARA EXPRESSAMENTE SER MAIOR DE 18 ANOS E CAPAZ.

SE VOCÊ NÃO CONCORDAR COM ALGUM DOS TERMOS E REGRAS AQUI PREVISTOS, NÃO DEVERÁ ACESSAR OS SITES.

Por que temos este documento?

Esta Política é a base do programa de privacidade de informações e proteção de dados e descreve a abordagem ao processar informações e dados pessoais em qualquer lugar do mundo. Descreve os tipos de dados que recolhemos por meio dos Sites e como eles podem ser utilizados e/ou com quem podem ser compartilhados. A Política também descreve a maneira como você pode entrar em contato conosco para atualizar suas informações de contato, acesso e controlar o uso dos dados pessoais que coletamos em relação às nossas comunicações e atividades de marketing, ou obter respostas para perguntas que você possa ter sobre nossas práticas de privacidade nesses Sites.

Ao utilizar nossos serviços, você entende que coletaremos e usaremos suas informações pessoais nas formas descritas nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.

Definições importantes no contexto dessa política

Data Controller (controlador): pessoa natural ou jurídica, de direito público ou privado, que detém controle sobre dados pessoais que serão processados pelos serviços dos Sites (GDPR Art. 4, item 7 / LGPD Art 5º, item VI).

Data Processor (operador): pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, para realizar um conjunto de operações, automáticas ou não, como coleta de informações de registros, estruturação, armazenamento, adaptação, alteração, consulta, transmissão, entre outros (GDPR Art. 4, itens 2 e 8 / LGPD Art 5º, VII).

Dados Pessoais: trata-se de qualquer informação relacionada a uma pessoa, que possa identificá-la direta ou indiretamente, como nome, localização, identificador online, dentre outros (GDPR Art. 4, item 1 / LGPD Art. 5º, I)

Dados Pessoais Sensíveis: a LGPD indica esta informação como dados "sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural" (LGPD Art. 5º, II).

Dados Anonimizados: dados relativos a alguma pessoa que não a identifiquem diretamente e que, portanto, não estão sujeitas à lei (LDPD Art. 5º, III).

Data Protection Officer (encarregado): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (GDPR Art. 37/LDPD Art. 5º, VIII).

Responsabilidades

O Controlador responsável pelo tratamento dos dados é o Cristo Luz. Todos os nossos colaboradores são treinados para compreender a importância da privacidade e proteção.

Ao informar dados, você afirma que as informações fornecidas em eventual cadastro são verdadeiras, sob as penas das leis aplicáveis ao seu país.

Temos o compromisso de cumprir a legislação de proteção de dados, a tomar todas as iniciativas recomendadas de segurança e governança, mas não nos responsabilizamos por fatos oriundos de crimes da internet, caso fortuito ou força maior.

São considerados como de caso fortuito ou força maior as eventuais indisponibilidades dos Sites em virtude de dificuldades técnicas, falhas da Internet, manutenção improrrogável ou qualquer outra circunstância alheia à vontade do controlador, operador ou encarregado, que por elas não se responsabilizarão, nem tampouco responderão por lucros cessantes, bem como por qualquer outro tipo de dano direto ou indireto.

O usuário reconhece desde já a inviabilidade técnica e econômica de prevenção absoluta contra ataques, invasões, pichações, vírus, vazamento e perda de dados ou outros atos ilícitos no ambiente da internet, que são considerados crimes e por elas não se responsabilizarão os controladores, operadores ou encarregados, nem tampouco responderão por lucros cessantes, bem como por qualquer outro tipo de dano direto ou indireto.

Informações coletadas em nossos sites

Informações fornecidas por você

Há circunstâncias em que será necessário você fornecer dados pessoais como seu nome, endereço, CPF, número de telefone, dados de cartão de crédito ou endereço de e-mail e etc (“Dados Pessoais”), no acesso aos Sites.

Coletamos dados pessoais quando você se cadastra nos Sites, solicita informações, aporta algum documento, adquire serviços, comenta, participa de alguma pesquisa ou outro recurso dos Sites, ou ainda ao se comunicar e interagir conosco.

Os Sites também podem pedir para que você forneça outros dados pessoais a seu respeito, como dados demográficos (sexo, CEP, idade etc.) ou determinadas informações sobre as suas preferências e interesses. Se combinarmos dados demográficos ou outros dados que coletamos sobre você aos seus dados pessoais, nós trataremos as informações combinadas como dados pessoais de acordo com as leis aplicáveis. Se você não deseja que seus dados pessoais sejam processados por nós, não os envie ou, a qualquer momento, solicite sua exclusão (será efetuada, caso não haja disposição legal contrária).

Dados coletados automaticamente

Sempre que você visitar ou interagir com os Sites, os sistemas podem usar uma variedade de tecnologias que coletam, automática ou passivamente, as informações sobre a forma como os Sites são acessados e utilizados (“Dados de Uso”). Os dados de uso podem incluir, em parte, o tipo de navegador, sistema operacional, a página servida, o tempo, quantos usuários visitaram os Sites e as visualizações de páginas anteriores etc. Este uso de dados nos ajuda a manter os Sites atualizados e interessantes para os nossos usuários e a adequar o conteúdo aos seus interesses. Os dados de uso, geralmente, não são identificáveis (“Dados Anonimizados”), mas os sistemas podem associá-los a você como pessoa específica e identificável.

No decorrer da coleta de dados de uso, os sistemas também podem coletar seu endereço IP ou outro identificador único (“Device Identifier”) para o dispositivo automaticamente. Usamos esses dados para determinar a localização física geral do seu dispositivo, para segurança no acesso e certificar a origem da solicitação, para entender de quais regiões do mundo provém os visitantes e para melhorar os Sites.

As tecnologias utilizadas nos Sites para a coleta de dados de uso, inclusive Device Identifiers, incluem cookies.

Cookies

Usamos cookies para armazenar suas preferências e configurações, ajudar a entrar no serviço, fornecer anúncios selecionados e analisar operações de site. Isso nos permite, por exemplo, reconhecer seu acesso automaticamente a cada visita, sem incomodá-lo com outro pedido de cadastro. E, se você usar um “carrinho de compras” online, os cookies nos permitirão acompanhar os serviços adquiridos. Os cookies podem aprimorar sua experiência online, salvando suas preferências enquanto você visita um site.

Cookies são arquivos de texto pequenos colocados em seu dispositivo que podem ser coletados mais tarde por servidores Web no domínio que colocou o cookie.

Quais os tipos de cookies que utilizamos?

Em geral, os cookies utilizados nos Sites podem ser divididos de acordo com as seguintes categorias:

Esses cookies são usados “na sessão”, a cada vez que você visita e expiram em seguida, quando você deixa um site ou logo depois, não são armazenados no seu dispositivo permanentemente, não contêm dados pessoais e ajudam a minimizar a necessidade de transferir dados pessoais pela internet. Esses cookies podem ser excluídos ou você pode se recusar a permitir o uso, mas isso prejudicará o desempenho e a sua experiência no uso dos Sites. Os cookies também utilizam registros de hora que registram quando você acessa e quando você sai de um Site.

Estes cookies permitem o reconhecimento de visitantes que retornam aos nossos sites. Ao combinar um identificador anônimo gerado aleatoriamente, o cookie de rastreamento mantém o controle sobre o local de onde veio o usuário dos nossos Sites, o mecanismo de busca que pode ter usado, o link em que clicou, a senha usada e sua localização geográfica ao acessar um site.

Este tipo de cookie é salvo no seu dispositivo por um período fixo (às vezes, por algumas horas, outras, por um ano ou mais) e não é excluído ao encerrar o navegador. Os cookies persistentes são utilizados quando precisamos lembrar quem você é por mais de uma sessão de navegação. Por exemplo, esse tipo de cookie pode ser usado para armazenar preferências, para que sejam lembradas em uma próxima visita ao site.

Cookies de desempenho são usados para analisar a forma como os Sites são usados e para monitorar seu desempenho, o que nos permite melhorar a sua experiência no uso dos Sites. Esses cookies ajudam-nos a adaptar o conteúdo dos Sites para refletir o que os usuários consideram mais interessante e identificar quando surgem problemas técnicos com os Sites. Também podemos usar esses dados para compilar relatórios que nos ajudam a analisar como os Sites são utilizados, quais são os problemas mais comuns e como podemos melhorar os Sites.

Os cookies podem ser bloqueados?

Quando exigido por lei, você poderá visitar nossos Sites e recusar o uso de cookies a qualquer momento em seu computador.

Transparência

Podem ser coletados e processados os dados pessoais por obrigação legal ou para os interesses legítimos da instituição exceto quando esses interesses forem anulados por seus interesses ou direitos e liberdades fundamentais.

O usuário tem direito ao acesso dos dados, bem como informação com quem seus dados são compartilhados, a obter informações sobre os critérios e procedimentos automatizados de tratamento, bem como solicitar a revisão.

Não haverá nenhuma forma de tratamento de dados pessoais sensíveis, que possam propiciar quaisquer formas de discriminação.

Como utilizamos as informações coletadas

Utilizamos os dados pessoais e dados de uso para uma variedade de fins, como cumprir as obrigações decorrentes do uso dos serviços; cumprir obrigação estabelecida pela legislação aplicável; responder às suas perguntas e pedidos; fornecer-lhe acesso a determinadas áreas e recursos dos Sites; verificar a sua identidade; comunicar-se com você sobre a sua conta e atividades nos Sites; ajustar conteúdo, serviços, produtos e informações; processar pagamento por serviços e produtos que você adquiriu; melhorar os Sites; desenvolver novos produtos e serviços e processar transações.

Usamos os dados para, por exemplo:

- Cadastros para ter acesso aos serviços e produtos;

- Fins de cadastros, estudos, levantamentos e estatísticas para o aprimoramento dos serviços prestados pela empresa, ou também com o fim de divulgação e informação ao público em geral;

- Anunciar e comercializar para você, incluindo o envio de comunicações promocionais, o direcionamento de anúncios e a apresentação de ofertas relevantes para você;

- Quando você interage com um profissional de suporte, coletamos dados de uso e dispositivo ou relatórios de erros para diagnosticar e resolver problemas;

- Quando você paga por produtos ou serviços, coletamos dados de contato e pagamento para processar o pagamento;

- Quando enviamos comunicações a você, usamos dados para personalizar o conteúdo da comunicação;

- Usamos pesquisa e inteligência artificial que conectam você a informações e detectam, processam e atuam de maneira inteligente sobre as informações, aprendendo e se adaptando ao longo do tempo.

Informações que compartilhamos

O Cristo Luz não vende, aluga ou compartilha endereços de e-mails e outros dados que tenham sido fornecidos ao Cristo Luz em razão de seus serviços.

Compartilhamos seus dados pessoais a terceiros para concluir transações ou fornecer um determinado produto ou serviço solicitado ou autorizado, para disponibilizar diversos recursos e serviços a você por meio dos Sites, a fim de atender aos seus pedidos e para responder às suas perguntas, prestar suporte e tirar dúvidas.

Não forneceremos seus dados pessoais a terceiros sem o seu consentimento específico, exceto conforme descrito nesta Política. Podemos compartilhar dados não pessoais, tais como estatísticas agregadas do usuário, dados demográficos e dados de uso com terceiros.

Também podemos ser obrigados a divulgar dados pessoais a autoridades reguladoras, tribunais e agências governamentais quando exigido por lei, regulamento ou processo legal, ou defender os interesses e direitos do Cristo Luz.

Caso contrário, não compartilharemos seus dados pessoais com outras partes, a menos que você os solicite ou nos tenha dado aprovação prévia para tal compartilhamento.

Retificação, anonimização, eliminação ou bloqueio dos dados

Quaisquer dados incorretos poderão ser retificados, a qualquer tempo, de ofícioou a requerimento do interessado. Os dados anteriores não serão deletados, mas não ficarão acessíveis.

Os dados, sempre que possíveis, serão anonimizados, ou pseudoanonimizados, quando destinados a estatísticas para o mercado, índices econômicos, publicação ou políticas públicas gerais, como os dados de quantidade de compras, por tipo ou espécie, local, valor; os dados para estudo de tendências e perspectivas futuras etc.

Não serão anonimizados os dados tratados ou compartilhados por força de lei ou ato normativo de qualquer órgão ou agente público, da União, Estados, DF, Municípios, de quaisquer dos Poderes Executivo, Legislativo ou Judiciário, ou que atenda políticas públicas ou de interesse público. Neste caso, ainda que tais dados possam ser eliminados ou bloqueados pelo controlador, operador ou encarregado, não caberá a estes promover a sua eliminação ou bloqueio junto àqueles a quem tenha compartilhado os dados.

Você poderá solicitar a exibição, acesso, eliminação, bloqueio ou a portabilidade de seus dados, quando possível, por meio do fale conosco existente no site. Caso retire seu consentimento, o funcionamento dos sistemas, os serviços e funcionalidades poderão ficar indisponíveis para você.

Segurança

Para mantermos suas informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da sua privacidade. Aplicamos essas ferramentas levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados.

Entre as medidas que adotamos, destacamos as seguintes:

Apenas pessoas autorizadas têm acesso a seus dados pessoais

O acesso a seus dados pessoais é feito somente após o compromisso de confidencialidade

Seus dados pessoais são armazenados em ambiente seguro e idôneo. O Cristo Luz se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhuma página virtual é inteiramente segura e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio usuário/cliente. Em caso de incidentes de segurança que possa gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.

Links para outros sites

Os Sites podem conter links para outros sites que não possuímos ou operamos. E incluem links de parceiros que podem usar nosso(s) logotipo(s) como parte de um acordo de associação de marcas. Na medida em que os sites vinculados não fazem parte dos nossos Sites, nós não controlamos, recomendamos ou endossamos, nem nos responsabilizamos por esses sites e conteúdo, produtos, serviços, políticas ou práticas de privacidade. Esses outros sites podem enviar seus próprios cookies para o seu dispositivo, coletar dados de forma independente ou solicitar dados pessoais, e podem ou não ter suas próprias políticas de privacidade. Você também deve avaliar a autenticidade de qualquer site que pareça ou afirme ser um dos nossos Sites, inclusive aqueles vinculados por página de e-mail ou rede social. Recomendamos que você leia a política de privacidade de cada site que visitar.

Informações especial aos pais

Embora os Sites não sejam voltados a menores de 18 anos, se determinarmos com a coleta que o usuário está abaixo desta idade, não vamos usar ou manter seus dados pessoais sem o consentimento do pai/responsável, exceto os dados obrigatórios por disposição normativa.

Atualização

Podemos atualizar esta Política oportunamente, à medida que seja necessário nos nossos negócios ou para atender a requisitos legais e ela será atualizada em nossos Sites. Se fizermos alterações significativas a esta Política, quando as alterações entrarem em vigor e, quando apropriado, ao usar os Sites, você será informado sobre a alteração.

Entre em contato

Se você ainda tiver dúvidas sobre nossa Política, alguma solicitação de retificação, bloqueio, eliminação ou portabilidade de dados, entre em contato pelo nosso Fale Conosco ou no e-mail ouvidoria@cristoluz.com.br