POLÍTICA DE PRIVACIDADE – ASSIS CONTABILIDADE
Aqui, na Assis Contabilidade, levamos a sua privacidade e a proteção dos seus dados a sério e damos uma atenção especial para ela. Este documento explica como tratamos seus dados pessoais, quais são os seus direitos e como você pode exercê-los.
1.CONCEITOS BÁSICOS:
Para descomplicar a sua leitura deste documento, nosso Encarregado listou abaixo algumas definições úteis para a sua interpretação:
Termo | Conceito |
Dado Pessoal | É uma informação relacionada a uma pessoa física e que seja capaz de identificar a pessoa ou tornar possível a sua identificação.
São exemplos de dados pessoais que podem permitir a sua identificação: Nome, CPF, telefone, e-mail, placa do seu veículo etc. |
Tratamento | É toda forma de uso que podemos fazer dos seus Dados Pessoais, incluindo, mas não se limitando às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão e avaliação. |
Titular | É você, a pessoa física a quem os Dados Pessoais se referem. |
Política | É esta Política de Privacidade. |
A Lei Geral de Proteção de Dados (LGPD) | A lei regula todo tratamento de dados pessoais dos cidadãos brasileiros feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais, seja dentro ou fora do Brasil, assegurando a titularidade dos dados pessoais, exigindo consentimento para seu uso e aplicando sanções ao descumprimento. Na prática, pessoas jurídicas, bem como o governo, deverão garantir maior segurança aos dados pessoais coletados (sejam físicos ou digitais), observando os objetivos, fundamentos e princípios da lei. |
2.QUE TIPOS DE DADOS PESSOAIS COLETAMOS?
Os tipos de Dados Pessoais e a forma como os coletamos dependem de como você se relaciona conosco e por quê. Por exemplo, os Dados Pessoais coletados serão diferentes caso você seja um cliente, um usuário do nosso site ou um fornecedor.
Listamos abaixo algumas situações em que nós podemos tratar seus Dados Pessoais no contexto da sua relação conosco:
- Nas redes sociais, aplicativos de mensagens instantâneas e e-mails, podemos coletar dados como nome, endereço de e-mail, telefone, profissão e endereço residencial ou comercial, para facilitar nossa comunicação e enviarmos conteúdos relacionados e de interesse, desde que tenha fornecido seu consentimento previamente ou, caso tenhamos recebido seu dado de outra forma legítima, você poderá revogar seu uso;
- Podemos coletar dados pessoais de representantes e funcionários de empresas, sejam clientes ou parceiros, para emissão de notas, controle de acesso e atualização cadastral, dados como nome, endereço de e-mail, CPF, telefone e endereço comercial;
- Dados de cadastro inicial, como, por exemplo, nome (inclusive nome social), telefone e e-mail, bem como dados da relacionados à sua empresa, como qual a atividade exercida e qual o endereço de registro da Empresa;
- Dados pessoais contidos em contratos sociais e procurações;
- Organização ou empresa a qual pertence ou esteja relacionado e informações relacionadas;
- Informações e dados pessoais de funcionários de sua organização, incluindo dados médicos, quando da apresentação de atestados, e, ainda, quando necessários, dados de crianças e adolescentes para finalidade de cumprimento legal para recebimento de benefícios governamentais;
- Informações que recebemos de terceiros sobre você, inclusive de bancos de dados publicamente disponíveis e informações que você voluntariamente disponibiliza para o público em geral (como, por exemplo, seu perfil, publicações ou informações em redes sociais);
- Informações que geramos sobre você a partir da utilização dos Serviços e dos demais dados obtidos.
Fazemos uso de Cookies, que são arquivos de texto enviados pelo site ao seu computador e que nele se armazenam e contém informações relacionadas à navegação do site. Em resumo, os Cookies são utilizados para aprimorar sua experiência em nosso site.
Ao acessar nosso site e consentir com o uso de Cookies, você manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com o uso de Cookies em seu dispositivo.
- No site, utilizamos apenas Cookies Essenciais, aqueles necessários para a navegação, ou seja cookies que permitem funcionalidades essenciais, tais como segurança, verificação de identidade e gestão de rede. Neste caso, nenhum dado pessoal é coletado. Esses cookies não podem ser desativados.
Para gerenciar os cookies do seu navegador, basta fazê-lo diretamente nas configurações do navegador, na área de gestão de Cookies. Você pode acessar tutoriais sobre o tema diretamente nos links abaixo:
Se você usa o Firefox.
Se você usa o Safari.
Se você usa o Google Chrome (ou outro navegador que utilize o sistema Chromium).
Se você usa o Microsoft Edge.
Se você usa o Opera.
3.QUAIS AS FINALIDADES DE TRATAMENTO DE SEUS DADOS PESSOAIS?
Seus dados pessoais são utilizados para as seguintes finalidades:
- disponibilizar, prestar, fornecer e manter nossos serviços;
- Para fins de cadastro e outros procedimentos preliminares de contratação;
- Para a execução de obrigações contratuais entre você e/ou sua organização e a Assis;
- Estabelecer contato entre você e a Assis, inclusive para garantir o adimplemento de obrigações;
- Para permitir a prestação de assistência e serviços acessórios eventualmente relacionados aos contratos estabelecidos com o Usuário, inclusive por terceiros que sejam parceiros comerciais;
- Para a realização da gestão de relacionamento com o Usuário, inclusive através de comunicação através dos meios disponíveis;
- Para combate e prevenção a fraudes em qualquer momento do fornecimento de produtos e serviços;
- promover a sua segurança, quando você utiliza nossos Serviços;
- para realizar atendimentos e cumprir solicitações realizadas por Você em
- relação aos nossos Serviços;
- para gerar análises e relatórios estatísticos sobre a performance e operação dos nossos serviços e plataforma, em benefício da Assis e dos seus parceiros comerciais;
- realização de auditorias internas e externas e controle de qualidade, com a finalidade de melhorarmos a prestação dos serviços e verificarmos falhas operacionais;
- realizar pesquisas de satisfação sobre nossos serviços ou de parceiros;
- para detectar, identificar, impedir e se defender de atividades fraudulentas, abusivas ou ilegais;
- para cumprir com obrigações legais e regulatórias de coleta, retenção e/ou compartilhamento de dados, incluindo frente a autoridades governamentais, na forma da legislação e regulamentação aplicáveis;
- para o exercício de direitos da Assis em processos administrativos, arbitrais ou judiciais, na forma da lei, e para a defesa da Assis, seus direitos, bens e interesses legítimos.
Suas informações são tratadas e mantidas pelo período necessário para fornecer os serviços, enquanto você permanecer utilizando ou vinculado a um de nossos Serviços; para cumprir com as finalidades determinadas e para lidar com quaisquer demandas, bem como para cumprir os requisitos legais, contábeis ou regulatórios aplicáveis.
4.COM QUEM SEUS DADOS SÃO COMPARTILHADOS?
A Assis pode compartilhar informações suas ou de sua organização com:
- com parceiros comerciais, para cumprimento das finalidades previstas nesta Política de Privacidade e atividades de suporte;
- para prestadores de serviço da Assis que atuem em nome dela e para o benefício dela na realização das finalidades previstas nesta Política de Privacidade, sendo que tais prestadores de serviço não terão um direito independente de utilizar suas informações;
- quando você ou sua organização requererem ou consentirem com o compartilhamento;
- com órgãos, agências, autoridades e demais entes da administração e/ou do poder público, bem como com pessoas físicas ou jurídicas de natureza privada, em cumprimento a obrigação legal ou de ordem judicial;
- para o exercício e defesa de quaisquer direitos da Assis, ao seu critério, incluindo no âmbito de processos judiciais, arbitrais ou administrativos;
- em caso de alteração da propriedade ou controle da Assis, em razão de fusão, aquisição, cisão ou venda de ativos, hipótese em que suas informações poderão ser transferidas a um novo proprietário.
A Assis não vende ou oferta os dados pessoais dos Usuários para empresas, organizações ou outros indivíduos fora da Assis.
Transferência Internacional de Dados Pessoais: A Assis possui parceiros comerciais e prestadores de serviço no Brasil e no exterior e, nesse sentido, utiliza uma infraestrutura técnica em escala global, com o objetivo de otimizar a eficiência, a performance e a segurança das operações. Por isso, seus dados pessoais poderão ser transferidos para outros países, para tratamento e armazenamento, de acordo com os termos e as finalidades definidas em nossa Política de Privacidade, bem como para a prestação dos Serviços solicitados por você.
A ASSIS PODERÁ TRATAR SEUS DADOS PESSOAIS, INCLUINDO O ARMAZENAMENTO, NO BRASIL OU NO EXTERIOR. EM QUALQUER CASO, A ASSIS IRÁ ADOTAR AS PROVIDÊNCIAS E SALVAGUARDAS NECESSÁRIAS, TÉCNICAS E LEGAIS, PARA GARANTIR A OBSERVÂNCIA DESSA POLÍTICA DE PRIVACIDADE E OS SEUS DIREITOS RELACIONADOS À PROTEÇÃO DE DADOS PESSOAIS.
5.QUAIS SÃO OS SEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS?
A LGPD se baseia principalmente no consentimento dos titulares dos dados, exigindo que eles forneçam a devida autorização antes da coleta e tratamento dos dados, resguardadas as exceções da lei. O consentimento sempre deve ser explícito e inequívoco, ou seja, deve ser exigido do titular em local onde terá fácil acesso às informações sobre a coleta e tratamento dos dados (princípios da finalidade, livre acesso e transparência) e com campo específico para confirmação do seu consentimento. Do mesmo modo, o titular pode revogar o consentimento a qualquer momento, independente de alteração nas informações e/ou finalidades quanto ao tratamento dos dados.
Os Dados Pessoais são seus e a lei brasileira lhe garante uma série de direitos relacionados a eles. Nós estamos comprometidos com o cumprimento desses direitos e, nessa seção, vamos explicar quais são esses direitos e como você pode exercê-los. Veja a seguir:
Seus Direitos | Explicação |
Confirmação e Acesso | O titular dos dados tem o direito de confirmação quanto ao tratamento ou não de seus dados e à quantidade de tratamentos, bem como deve ter acesso facilitado a todos os dados relacionados. |
Correção | O titular pode exigir a correção de seus dados pessoais desatualizados, incompletos ou inexatos |
Anonimização, bloqueio ou eliminação | O titular pode solicitar (a) a anonimização dos seus Dados Pessoais, de forma que eles não possam mais ser relacionados ao titular e, portanto, deixem de ser Dados Pessoais; (b) o bloqueio dos Dados Pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades; e (c) a eliminação dos Dados Pessoais, caso em que deveremos apagar todos os Dados Pessoais sem possibilidade de reversão. |
Portabilidade | O titular pode solicitar que forneçamos seus Dados Pessoais para um terceiro, desde que essa transferência não viole a propriedade intelectual ou informações sigilosas. |
Informação sobre o compartilhamento | O titular deve ter acesso à informação sobre compartilhamento de seus dados com entes públicos e privados Em todo caso, se houver dúvidas ou precisar de mais detalhes, o titular tem o direito de nos solicitar essas informações. A depender do caso, podemos limitar as informações fornecidas caso a sua divulgação possa violar a propriedade intelectual ou informação sigilosa. |
Informação sobre a possibilidade de não consentir | O titular tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado por nós. O consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos o consentimento, o titular será livre para negá-lo – nesses casos, é possível que alguns serviços e/u informações não possam ser prestados. |
Revogação do consentimento | Caso o titular tenha consentido com alguma finalidade de tratamento dos seus Dados Pessoais, pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer Tratamento realizado anteriormente à revogação. |
Oposição | A lei autoriza o tratamento de Dados Pessoais mesmo sem o consentimento do titular ou um contrato conosco. Nessas situações, somente trataremos os Dados Pessoais se tivermos motivos legítimos para tanto. Caso o titular não concorde com alguma finalidade de tratamento dos seus Dados Pessoais, poderá apresentar oposição, solicitando a sua interrupção. |
AVISOS IMPORTANTES
Para sua segurança, sempre que você apresentar uma requisição para exercer seus direitos, poderemos solicitar algumas informações e/ou documentos complementares para que possamos comprovar a sua identidade, buscando impedir fraudes. Fazemos isso para garantir a segurança e a privacidade de todos.
Em alguns casos, podemos ter motivos legítimos para deixar de atender a uma solicitação de exercício de direitos. Essas situações incluem, por exemplo, casos em que uma revelação de informações específicas poderia violar direitos de propriedade intelectual ou informações sigilosas nossas ou de terceiros, bem como casos em que pedidos de exclusão de dados não possam ser atendidos em razão da existência de obrigação de reter dados, seja para cumprir obrigações legais, regulatórias ou para possibilitar nossa defesa ou de terceiros em disputas de qualquer natureza. Ainda, algumas solicitações podem não ser respondidas de forma imediata, mas nos comprometemos a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável. |
Caso você tenha alguma dúvida sobre essas questões ou sobre como você pode exercer seus direitos, fique à vontade para entrar em contato conosco por meio dos canais informados ao final desta Política.
6.COMO PROTEGEMOS SEUS DADOS PESSOAIS?
Nossa responsabilidade é cuidar dos seus Dados Pessoais e utilizá-los somente para as finalidades descritas nessa Política.
Para garantir a sua privacidade e a proteção dos seus Dados Pessoais, adotamos recursos tecnológicos avançados para garantir a segurança de todos os dados tratados por nós. Entre as medidas de segurança implementadas estão: máquinas protegidas com sistemas Total Security (incluindo antivírus, firewall, antimalwares, entre outros), nuvens criptografadas, políticas de tratamentos e gestão de informação e gestão de riscos.
Entre as medidas que adotamos, destacamos as seguintes:
- Apenas pessoas autorizadas têm acesso a seus dados pessoais;
- O acesso a seus dados pessoais é feito somente após o compromisso de confidencialidade;
- Seus dados pessoais são armazenados em ambiente seguro e idôneo.
Nós nos esforçamos para proteger a privacidade de seus Dados Pessoais, mas infelizmente não podemos garantir total segurança.
Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob nosso controle e outros fatores externos podem comprometer a segurança dos seus Dados Pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos.
Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação conosco, por favor entre em contato conosco por meio das informações de contato indicadas abaixo.
7.COMO FALAR SOBRE DADOS PESSOAIS CONOSCO?
Se você acredita que seus Dados Pessoais foram tratados de maneira incompatível com esta Política ou com as suas escolhas enquanto Titular dos seus Dados Pessoais, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política e à forma
como tratamos seus Dados Pessoais, entre em contato conosco. Nós temos um Encarregado que está à disposição e um formulário de requisições que pode ser acessado no seguinte link:
Encarregado: Everton Gustavo Souza Lopes
E-mail para contato: contato@egslcompliance.com (apenas para casos ou informações não disponíveis no formulário) Credencial: Accredible n. 5F624F0 |
8.MUDANÇAS NA POLÍTICA DE PRIVACIDADE
Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.
DATA DA ÚLTIMA ATUALIZAÇÃO: 22 de setembro de 2022 às 20h35.
ANEXO
INFORMAÇÃO ÚTIL
GLOSSÁRIO DE TERMOS DA LGPD:
- Agentes de tratamento: o controlador e o operador
- Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo
- Autoridade nacional ou Autoridade nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional
- Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico
- Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
- Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
- Dado pessoal: informação relacionada à pessoa natural identificada ou identificável
- Dado pessoal de acesso público: dado tornado manifestamente público pelo titular e que dispensa consentimento para uso
- Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
- Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
- Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação
- Interoperabilidade: capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico (ePING)
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
- Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico
- Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
- Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro
- Tratamento: toda operação realizada com dados pessoais; como as que se referem a:
- acesso – possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
- armazenamento – ação ou resultado de manter ou conservar em repositório um dado
- arquivamento – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
- avaliação – ato ou efeito de calcular valor sobre um ou mais dados
- classificação – maneira de ordenar os dados conforme algum critério estabelecido
- coleta – recolhimento de dados com finalidade específica
- comunicação – transmitir informações pertinentes a políticas de ação sobre os dados
- controle – ação ou poder de regular, determinar ou monitorar as ações sobre o dado
- difusão – ato ou efeito de divulgação, propagação, multiplicação dos dados
- distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido
- eliminação – ato ou efeito de excluir ou destruir dado do repositório
- extração – ato de copiar ou retirar dados do repositório em que se encontrava
- modificação – ato ou efeito de alteração do dado
- processamento – ato ou efeito de processar dados
- produção – criação de bens e de serviços a partir do tratamento de dados
- recepção – ato de receber os dados ao final da transmissão
- reprodução – cópia de dado preexistente obtido por meio de qualquer processo
- transferência – mudança de dados de uma área de armazenamento para outra, ou para terceiro
- transmissão – movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
- utilização – ato ou efeito do aproveitamento dos dados
- Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados