1.1. A O&C está fortemente comprometida com a proteção de seus Dados Pessoais e com o cumprimento dos requisitos da Lei Geral de Proteção de Dados (Lei nº 13.709/18). Esta política de privacidade descreve como e por que coletamos e utilizamos os dados pessoais e como os titulares de dados exercem os seus direitos. A O&C realiza o tratamento dos seus Dados Pessoais para o cumprimento de obrigações empresariais e para diferentes finalidades. Os meios de coleta, base legal de processamento, uso, divulgação e retenção para cada finalidade podem ser diferentes.
1.2. Esta é a política de privacidade e proteção dos dados da Oliveira & Carvalho – consultoria e auditoria empresarial Ltda., inscrita no CNPJ/MF sob o número 12.620.921/0001-36, com escritório profissional situado na Av. das Américas, nº 3.500, Bloco 4, Sala 442, Le Monde Office, Barra da Tijuca, Rio de Janeiro/RJ, CEP 22.640-102, e das demais empresas que integram o grupo de empresas-membro da O&C. Neste documento, quando nos referimos a “O&C”, “nós” ou “nosso”, estamos nos referindo a uma dessas empresas.
1.3. Quando utilizamos as expressões “você” ou “seu”, estamos nos referindo a você, o titular dos Dados Pessoais: (i) clientes e/ou clientes em potencial; (ii) visitantes; (iii) terceiros em geral que entrem em contato com a empresa pelos seus canais de atendimento ou em seus escritórios físicos.
1.4. Dados Pessoais são quaisquer informações relacionadas a uma pessoa identificada ou identificável e que demandam proteção à luz da Lei Geral de Proteção de Dados.
2.1. Esta política descreve por que e como coletamos e usamos seus Dados Pessoais e fornece informações sobre os direitos dos titulares de dados.
2.2. Para saber mais sobre nossas atividades específicas de tratamento, leia esta política com atenção.
3.1. Esta política de privacidade destina-se aos titulares de dados, sejam nossos clientes, público e terceiros em geral.
4.1. Abaixo estabelecemos as categorias de Dados Pessoais que utilizamos:
Categoria | Dado pessoal tratado | Finalidades da coleta |
Nome e iniciais | Primeiro nome
Nome do meio Sobrenome |
Prestar serviços de auditoria, consultoria tributária, perícia, entre outros serviços que prestamos para os nossos clientes, preparando contratos diversos, relatórios, análises e outros documentos relacionados com as nossas atividades;
Verificações necessárias para comprovar a nossa independência como consultores, sempre antes de contratarmos um novo serviço; Contratação de terceiros, prestadores de serviços e fornecedores; Contratação de novos talentos; Utilização em processos judiciais ou administrativos; Cumprimento das obrigações legais a que estamos sujeitos, em razão das atividades que desempenhamos. Por exemplo, as obrigações da Lei nº 9.613/98 (sobre lavagem de dinheiro); Criação de oportunidades de apresentar nossas soluções para os nossos clientes e potenciais clientes; Gestão contábil e financeira para emissão de notas fiscais pelos serviços prestados e acompanhamento do pagamento; Envio de convites, publicações e comunicados diversos; Cadastro e controle de visitantes em nossas unidades; Prestação de suporte aos clientes. |
Características pessoais | Idade
Gênero Local de nascimento Altura Peso Nacionalidade Naturalidade Estado civil Número de filhos Preferência de compra Preferências de navegação na Internet Raça ou origem étnica Certidão de nascimento Perfil comportamental Fotografia Número de filhos |
|
Filiação | Nome da mãe e/ou pai | |
Identificação gerada por órgãos oficiais | CPF
RG CNH Passaporte Carteira de Trabalho PIS/PASEP Visto de entrada em outros países |
|
Informações residenciais | Endereço residencial
Telefone residencial Número de fax residencial E-mail pessoal Número de celular pessoal Mídias sociais |
|
Informações sobre escolaridade | Diplomas e escolaridade
Licenças e associação profissional Histórico acadêmico |
|
Informações profissionais | Ocupação/Cargo
Endereço comercial Telefone comercial Fax comercial E-mail comercial Celular comercial Matrícula Carta de referência Histórico empregatício Exame médico admissional Exame médico periódico Exame médico demissional Reivindicação/reclamação dos funcionários E-mail comercial Celular comercial Matrícula Carta de referência Histórico empregatício Exame médico admissional Exame médico periódico Exame médico demissional Reivindicação/reclamação dos funcionários |
|
Informações financeiras | Dados bancários (banco, agência e conta)
Histórico de transações financeiras Score de crédito Salários e outros rendimentos Renda familiar |
|
Informações sobre crianças (menos de 12 anos) | Nome
Idade Sexo Endereço |
|
Informações sobre adolescentes (12 a 18 anos) | Nome
Idade Sexo Endereço Declaração de independência |
|
Dados de saúde | Número de registro médico
Número de beneficiário no plano de saúde Tratamento médico Diagnóstico médico Número de prescrição médica Reembolso médico |
|
Informações sobre computadores/notebooks | Endereço de IP
Mac address Modelo de dispositivo Sistema operacional Versão/Modelo |
|
Informações fornecidas sobre a navegação por meio de dispositivos móveis | Geolocalização
E-mail (conteúdo) Endereço de IP Clickstream/Rastreamento de site Dado desestruturado Modelo do dispositivo / Sistema operacional /Versão Registro de ligação Contatos Mensagem de texto |
|
Informações jurídicas | Antecedentes criminais (background check)
Processos judiciais Participação societária |
|
Outros | Histórico de atendimento / Reclamação
Gravação telefônica na abertura de chamados Número de identificação de imposto de renda |
5.1. Os Dados Pessoais são coletados, principalmente, das seguintes formas:
5.1.1. Dados Pessoais fornecidos pelo titular dos dados – coletamos Dados Pessoais necessários para dar início e manter uma relação comercial e/ou contratual com o titular dos dados por canal eletrônico, para inclusão em sistemas eletrônicos mantidos pela O&C ou por parceiros.
5.1.2. Dados Pessoais fornecidos por terceiros – também tratamos Dados Pessoais que são fornecidos por terceiros. Por exemplo, dados recebidos parceiros comerciais para celebração de contratos ou prestação de serviços etc.
5.2. Os serviços ofertados pela O&C destinam-se a maiores de 18 anos ou menores emancipados. Para Dados Pessoais de crianças ou adolescentes, a coleta é realizada para cumprimento de obrigações legais ou regulatórias e para o exercício de direitos em processos administrativos ou judiciais, respeitadas as exigências legais para o tratamento desses Dados Pessoais.
6.1. A O&C atua como operadora para realizar as atividades de tratamento de dados de muitos de nossos clientes. Por exemplo, ao realizar trabalhos de consultoria tributária.
6.2. Todos os Dados Pessoais coletados são utilizados para a prestação de serviços ou seu fornecimento. A privacidade do titular dos dados é respeitada. Por isso, todos os Dados Pessoais e informações são tratados como confidenciais e utilizados somente para os fins aqui descritos.
6.3. Os Dados Pessoais são tratados pelas seguintes bases legais (as “Bases Legais”):
• Consentimento – utilizamos o consentimento para legitimar o tratamento de Dados Pessoais em processos que o titular dos dados pode optar por realizar ou não – por exemplo, para a coleta de CPF, telefone, endereço pessoal e e-mail.
• Cumprimento de obrigação legal ou regulatória – usamos essa base legal para atender a determinações legais, como no cumprimento de alguns procedimentos determinados por lei – por exemplo, em casos de lavagem de dinheiro ou medidas anticorrupção.
• Exercício regular de direitos – utilizamos o exercício regular de direitos em processo judicial, administrativo ou arbitral – por exemplo, em defesas judiciais ou administrativas nos processos em que somos parte.
• Execução de contratos – utilizamos a base legal de execução de contratos para os processos relacionados com a prestação de serviços.
• Legítimo interesse – utilizamos o legítimo interesse para apoiar os serviços que são de interesse de nossos clientes, por exemplo, serviços de recuperação de crédito tributário. Também utilizamos essa base legal para realizar atividades de promoção da O&C.
7.1. Os Dados Pessoais serão conservados enquanto perdurar a relação contratual da O&C com o titular dos dados ou com o cliente. Após o encerramento dessa relação, serão mantidos pelo tempo necessário para cumprimento de obrigações legais e exercício de seus direitos, inclusive para fins de auditoria de nossas atividades.
7.2. Uma vez cumprida a finalidade do tratamento dos Dados Pessoais, as informações serão descartadas ou anonimizadas, seguindo políticas da empresa relacionadas com o descarte seguro de dados.
8.1. Algumas situações de tratamento de dados pessoais podem demandar a utilização de algoritmos designados para automatizar etapas de nossos trabalhos. A O&C se certifica de utilizar critérios claros para os seus processos de decisão automatizada e informar o titular dos dados sempre que seus dados passam por esse tipo de decisão.
8.2. Se os seus dados foram submetidos a um processo de decisão automatizada, você tem o direito de solicitar a revisão do resultado através do e-mail: dpo@oliveiraecarvalho.com
9.1. Nós só compartilharemos os seus dados pessoais com terceiros quando pudermos fazer isso nos termos da lei ou do contrato que celebramos. Quando compartilhamos seus dados com terceiros, tomamos medidas de segurança contratualmente estabelecidas para que sejam adotados mecanismos de proteção dos dados pessoais adequados à legislação e aceitos por nós.
9.2. Somos parte de uma rede internacional e oferecemos alguns serviços em comum. Por essa razão, podemos utilizar terceiros localizados em outros países para realizar alguns serviços prestados por nós. Como resultado disso, alguns dados pessoais podem ser transferidos para fora do país. Nós tomamos o cuidado para que todos os dados pessoais compartilhados com agentes no exterior tenham grau de proteção adequado e de acordo com padrões semelhantes aos que adotamos.
9.3. Os dados pessoais são transferidos para:
• Outras empresas-membro da rede internacional da O&C localizadas no Brasil ou no exterior. Podemos realizar o compartilhamento com essas empresas para prestar serviços para nossos clientes. Também armazenamos os dados pessoais em servidores localizados no Brasil e Estados Unidos. Como utilizamos os mesmos servidores, a nossa rede de contatos comerciais também está disponível para outras empresas integrantes da rede internacional.
• Terceiros que prestam serviços relacionados com nossas aplicações e funcionalidades. Utilizamos terceiros que nos fornecem aplicativos e nos auxiliam com soluções tecnológicas, por exemplo, serviços de armazenamento em nuvem, gerenciadores de projetos, entre outras ferramentas.
• Terceiros que nos auxiliam a prestar os serviços para os nossos clientes.
• Nossos clientes.
• Seguradoras e profissionais autônomos que realizam atividades relacionadas com as nossas. Podemos compartilhar os dados pessoais com empresas de seguro para situações em que isso seja necessário, por exemplo, na ocorrência de um sinistro. Muitas de nossas atividades são realizadas com profissionais autônomos, como escritórios de advocacia, que prestam consultoria em questões para as quais fomos contratados. Em razão disso, podemos compartilhar dados pessoais com eles.
• Órgãos públicos, agências reguladoras ou, ainda, terceiros que devem receber os dados em virtude de lei ou regulamento que somos obrigados a seguir. Ocasionalmente, recebemos pedidos de informações sobre os nossos trabalhos de órgãos fiscalizadores de nossas atividades profissionais no Brasil ou no exterior. Informações pessoais podem ser compartilhadas com esses órgãos. Também podemos compartilhar dados pessoais com organismos internacionais que atuam fiscalizando a independência das atividades de auditoria.
9.4. Se você ficou com alguma dúvida a respeito da forma como compartilhamos os dados, entre em contato com nossa equipe de proteção de dados, pelo e-mail: dpo@oliveiraecarvalho.com
10.1. Um cookie é um arquivo que contém um identificador (sequência de letras e números) que é armazenado pelo navegador. O identificador é enviado de volta ao servidor toda vez que o navegador solicita uma página do servidor. Os cookies normalmente não contêm informações que identifiquem pessoalmente um usuário, mas as informações pessoais que armazenamos sobre o usuário podem estar vinculadas às informações armazenadas e obtidas de cookies.
10.2. Utilizamos cookies para realizar coleta de dados que permitam uma navegação melhor em nosso website.
11.1. A O&C tem uma sólida Política de Segurança da Informação, regularmente revista, por meio de auditorias e inspeções, e atualizada de forma coerente com as melhores práticas de segurança de informação.
11.2. Principais medidas adotadas pela O&C para proteção de seus Dados Pessoais:
• Confidencialidade. Todos os colaboradores da O&C estão sujeitos a confidencialidade total e quaisquer terceiros contratados são obrigados a assinar um acordo de confidencialidade, caso este não faça parte do acordo principal celebrado entre as partes.
• Transparência. A O&C sempre mantém os usuários informados sobre as alterações nos procedimentos para tratamento de Dados Pessoais que visam a proteger a privacidade e a segurança dos dados, incluindo o estabelecimento de práticas e políticas adequadas. O titular de dados pode, a qualquer momento, solicitar informações sobre onde e como os Dados Pessoais são armazenados, protegidos e usados.
•Isolamento. O acesso aos Dados Pessoais é restrito ao pessoal autorizado individualmente. A área responsável pelos dados emite autorizações e mantém um registro de autorizações concedidas. O pessoal autorizado recebe acesso mínimo ao banco de dados, no nível estritamente necessário para realizar suas atividades.
• Direitos do titular dos Dados Pessoais. A O&C viabiliza o exercício dos direitos do titular dos dados em canal acessível e de fácil utilização.
• Monitoramento. A O&C usa relatórios de segurança para monitorar padrões de acesso e identificar e mitigar ameaças em potencial. As operações administrativas, incluindo o acesso ao sistema, são registradas para fornecer uma trilha de auditoria, no caso de alterações não autorizadas ou acidentais.
• Comunicação de incidente de segurança. Na hipótese de incidente de segurança que possa acarretar risco ou dano relevante aos dados do usuário, a O&C notificará a Autoridade Nacional de Proteção de Dados (ANPD), uma vez que ela esteja instalada, e, conforme o caso, notificará o titular, em ambos os casos, em prazo razoável, com informações sobre a descrição da natureza dos Dados Pessoais afetados, inclusive com indicação de medidas técnicas e de segurança utilizadas para proteção de dados, riscos relacionados e medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do prejuízo.
11.2.1. Para os fins do disposto no item acima, “incidente de segurança” significa uma quebra de segurança que leva a acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
12.1. O titular dos dados poderá exercer seus direitos diretamente ou por meio de representante legalmente constituído.
12.2. Seus direitos consistem em:
1. pedido de confirmação da existência do tratamento de Dados Pessoais;
2. acesso aos dados;
3. correção de dados incompletos, inexatos ou desatualizados;
4. anonimização;
5. bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
6. portabilidade dos dados para outro fornecedor de serviços;
7. informações a respeito das entidades públicas ou privadas com quem compartilhamos seus dados.
12.3.Essas solicitações deverão ser realizadas pelo e-mail: dpo@oliveiraecarvalho.com
12.4. Os Dados Pessoais inexatos ou desatualizados serão corrigidos tão logo o titular dos dados informe sobre as inconsistências. Essas correções serão mantidas em nosso arquivo como confirmação histórica da alteração.
13.1. Caso tenha qualquer questão em relação a esta Política de Privacidade, ou até mesmo para atualizar, alterar, corrigir ou eliminar qualquer informação, o titular dos dados poderá entrar em contato com a O&C da seguinte forma:
Atendimento Digital (e-mail): dpo@oliveiraecarvalho.com
14.1. Caso tenha qualquer questão em relação a esta Política de Privacidade ou queira fazer uma reclamação relacionada com a forma como tratamos seus dados, você poderá entrar em contato conosco pelo e-mail: dpo@oliveiraecarvalho.com
14.2. Você também tem o direito de acionar a Autoridade Nacional de Proteção de Dados (ANPD), responsável por zelar pelo respeito aos direitos dos titulares de dados pessoais no Brasil. Para mais informações sobre seus direitos ou o procedimento para realizar uma reclamação, acesse o canal da ANPD.
15.1. Esta Política pode passar por atualizações. Por isso, recomendamos visitar periodicamente esta página para que ter conhecimento das modificações. Caso sejam feitas alterações relevantes que exijam novas autorizações suas, publicaremos uma nova política de privacidade.
15.2. É fundamental que o usuário leia atentamente qualquer comunicação encaminhada quando relacionada às alterações da Política.