POLÍTICA DE PRIVACIDADE

AVISO DE PRIVACIDADE

A Padrão Auditoria afirma seu compromisso com a privacidade e a proteção dos dados pessoais cumprindo com os requisitos da Lei nº 13.709/18 (Lei Geral de Proteção de Dados – LGPD) e regulamentações aplicáveis, na execução da coleta, tratamento e compartilhamento de dados pessoais das classes dos titulares que constituem seu relacionamento interno e externo no âmbito da relação jurídica contratual relacionadas a prestação dos serviços de auditoria de acordo com o escopo e finalidades contratadas.

 

Este Aviso de Privacidade expõe de forma transparente e objetiva quais dados pessoais e informações serão tratados pela Padrão Auditoria e descreve como coletamos, usamos, armazenamos e protegemos as informações do titular dos dados pessoais que são fornecidas ao utilizar os serviços prestados pela Padrão.

 

Este aviso é destinado aos seguintes titulares de dados:

  • clientes e/ou clientes em potencial
  • colaboradores
  • prestadores de serviços e fornecedores.
  • candidatos a vagas
  • visitantes
  • terceiros em geral

 

Dados Pessoais Tratados

É considerado Dado Pessoal qualquer informação relacionada a uma pessoa natural que possa ser usada para identificá-la, direta ou indiretamente. Indicamos a seguir os dados pessoais e as finalidades específicas de tratamento coletados pelo Padrão Auditoria que incluem, mas não se limitam:

 

Dado Pessoal tratado: nome, características pessoais (idade, gênero, local/data nascimento, nacionalidade, estado civil, etc.), filiação, identificação de órgãos oficiais (CPF, RG, outros), informações residenciais, informações de escolaridade, informações profissionais (órgãos de classe, histórico empregatício), endereços de e-mail, número de telefone, dados bancários (banco, agência e conta), informações sobre computadores e/ou notebooks (endereço de IP, e-mail),  e outras informações fornecidas relacionadas aos serviços prestados.

 

Os Dados Pessoais são tratados de maneira confidencial, a Padrão Auditoria no uso de suas atribuições e fornecimento de serviços realiza o tratamento de dados pessoais com fins legítimos sempre respeitando os preceitos dos direitos dos titulares dos dados previstos na Lei Geral de Proteção de Dados (LGPD).

 

Finalidade do Tratamento dos Dados

A finalidade do tratamento dos dados ocorre em função de nossa relação jurídica contratual ajustada entre as partes para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com os fins estabelecidos, com abrangência de dados pertinentes, proporcionais e não excessivos em relação às suas finalidades.

 

Os Dados pessoais são tratados para o atendimento dos seguintes propósitos:

  • Prestação de serviços de auditoria (preparação de contratos, relatórios, análises e documentos relacionados com as nossas atividades);
  • Comprovação de independência como auditores para o cumprimento dos requisitos de independência profissional nos trabalhos de auditoria, antes e após a contratação dos serviços;
  • Contratação de prestadores de serviços e fornecedores;
  • Contratação de novos funcionários e recrutamento e seleção de candidatos (condução de processos seletivos);
  • Cumprimento de obrigações legais e regulatórias as quais estamos sujeitos em razão das atividades do exercício legal da profissão que desenvolvemos;
  • Atendimento de demandas de órgãos públicos e fiscalizadores de nossa profissão (ex. BACEN, CVM, CRC, CFC, OCB e outros);
  • Armazenamento de dados de funcionários, ex-funcionarios, e guarda da documentação dos papéis de trabalho de auditoria pelo prazo legal vigente;
  • Cumprimento de obrigações fiscais, bem como de ordens judiciais ou de autoridades administrativas, etc.
  • Responder às consultas, dúvidas ou solicitações enviadas através dos formulários de contato;
  • Fornecer informações adicionais sobre nossos produtos, serviços ou eventos, caso haja o consentido em receber tais comunicações; etc.

 

Coleta dos Dados Pessoais

Os dados pessoais e informações são tratados confidenciais e são coletados diretamente do Titular dos Dados quando do início e duração na referida prestação de serviços para processamento dos dados em sistemas eletrônicos mantidos pela Padrão.

 

Tratamento dos Dados Pessoais Bases Legais

  • Consentimento autorização do titular dos dados para legitimar o tratamento dos dados pessoais para que o tratamento possa ser realizado ou não, devendo ser recebido de forma explícita e inequívoca;
  • Atendimento de determinações legais e regulatórias de órgãos fiscalizadores e reguladores da classe;
  • Tratamento de dados em razão do exercício regular de direitos em processos administrativos e judiciais;
  • Execução de Contratos necessário para realização de procedimentos com o qual o Titular dos dados pessoais seja parte nas relações preliminares relacionados a contratos.

 

Compartilhamento de Informações

Não compartilhamentos Dados Pessoais com terceiros, exceto em casos de:

Cumprimento de obrigações regulatórias a qual tivermos respaldo legal para tal circunstância. Para tanto serão adotadas medidas de segurança contratualmente estabelecidas para proteção dos dados pessoais com consentimento prévio explícito, por escrito, sobre quaisquer transferências de dados pessoais acerca do cumprimento de tal obrigação;

Terceiros que nos forneçam serviços tecnológicos como por exemplo armazenamento em nuvem, dentre outras ferramentas informáticas;

Para órgãos públicos, agências reguladoras e fiscalizadoras de nossas atividades profissionais que solicitam informações sobre os nossos trabalhos de auditoria.

 

Segurança dos Dados

Tomamos medidas adequadas para garantir a segurança e proteção das informações e dados pessoais compatíveis com todas as leis aplicáveis, incluindo, mas não se limitando à adoção de medidas técnicas apropriadas para proteger os Dados Pessoais contra: (i) ameaças ou riscos à privacidade, à segurança, à integridade e/ou à confidencialidade; (ii) destruição acidental ou ilícita, perda, alteração, divulgação ou acesso não autorizado; (iii) quaisquer outras formas ilegais de tratamento; e (iv) incidentes de segurança ou privacidade. Efetuamos a gestão de vulnerabilidades de nossas ferramentas que são utilizadas no tratamento de dados pessoais, realizando testes periódicos para identificação e imediata correção de eventuais vulnerabilidades que venham a ser identificadas.

 

Retenção e Armazenamento dos Dados Pessoais

Os registros de todas as atividades de tratamento de dados pessoais são mantidos em razão das relações jurídicas contratuais. Os dados pessoais são retidos pelo tempo necessário para o cumprimento de requisitos legais aplicáveis de órgãos reguladores e fiscalizadores e para execução das atividades de auditoria relativas as prestações de serviço. Após encerrado o término do período de retenção do tratamento dos dados pessoais, as informações serão descartadas de acordo com nossa política de descarte seguro dos dados.

 

Direitos do Titular dos Dados

O titular dos dados pessoais tem o direito de solicitar acesso, correção ou exclusão das informações pessoais que coletamos. Também tem o direito de solicitar a restrição do processamento ou a portabilidade dos seus dados pessoais, quando aplicável. Para exercer esses direitos ou caso tenha alguma dúvida entrar em contato conosco através dos meios de comunicação disponíveis em nosso site.

 

Links para Terceiros

Nosso site pode conter links para sites de terceiros. Este Aviso de Privacidade não se aplica a esses sites, e não nos responsabilizamos pelas práticas de privacidade ou conteúdo deles. Recomendamos que você leia as políticas de privacidade desses sites antes de fornecer qualquer informação pessoal.

 

Cookies

Nosso site pode utilizar cookies para melhorar sua experiência de navegação. Os cookies são pequenos arquivos de texto que são armazenados no seu dispositivo para coletar informações sobre o uso do site. Você pode configurar seu navegador para recusar todos ou alguns cookies, se preferir.

 

Encarregado de Dados

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), são atribuições do encarregado pelo tratamento de dados pessoais:

  • Aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os servidores e os contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

Em caso de dúvidas, solicitações e/ou reclamações a respeito deste Aviso de Privacidade o Titular do Dados Pessoais poderá entrar em contato através do nosso atendimento e-mail: lgpd@padraoauditoria.com.br.

 

Encarregado pelo tratamento de dados pessoais indicado pela Padrão Auditoria: Fabricio Koeke.