A Política de Privacidade é imprescindível a todos os titulares dos dados pessoais e sensíveis, seja ele cliente, colaborador ou provedor externo da AuditSafe. O objetivo deste documento é informar como os dados são coletados, como estão protegidos e qual a finalidade de seu tratamento, assim como, estabelecer diretrizes e os princípios que assegurem a Política de Proteção de Dados em atendimento à Lei n° 13.709 – Lei Geral de Proteção de Dados (LGPD).
O titular dos dados possui o direito de aceitar ou não a utilização dos seus dados pessoais para as atividades oferecidas pela AuditSafe.
Esta política aplica-se aos colaboradores, provedores externos e clientes da AuditSafe Consultoria em Riscos Corporativos em relação aos dados que identificam o usuário individualmente (Dados Pessoais e Sensíveis), dados fornecidos ou coletados durante a utilização do site https://www.auditsafe.com.br, assim como para fins trabalhistas, legais ou contratuais, tratamento dos dados de clientes e profissionais que atuarem em projetos de auditoria e consultoria que abrangem o “core business” da AuditSafe.
Ao navegar em nosso site https://www.auditsafe.com.br, redes sociais ou participar de alguma ação exclusiva em nossos serviços, o titular concorda expressamente com a coleta, uso e compartilhamento de dados ou informações, desde que mantidos em sigilo e utilizados para a finalidade de contato comercial, suporte, pesquisa e estatísticas internas, envio de propostas comerciais, convites para palestras ou outros eventos de comunicação da AuditSafe. No caso de não concordância com nossos termos, o titular terá a opção de cancelamento de cadastro, encerrando qualquer interação com nossas atividades.
1. Gestão de Cookies
Cookies são pequenos arquivos que armazenam e reconhecem dados da sua navegação para garantir o correto funcionamento dos sites e aplicativos e proporcionar uma experiência personalizada.
Em nosso site, você receberá um aviso sobre a utilização de
cookies e, ao aceitar ou continuar com a navegação, concordará com seus termos.
Em seu computador, você pode ajustar as configurações do seu navegador para não
permitir o uso.
2. Definições
Consideram-se os funcionários registrados pelo regime CLT e estagiários.
É o aspecto relacionado à divulgação não autorizada, acesso ou uso indevido da informação.
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
São os dados que identificam uma pessoa natural (física): nome, endereço residencial, número de telefone, e-mail, data de nascimento, endereço de IP, perfis de redes sociais ou culturais, dados de localização etc.
São as informações que podem causar alguma forma de discriminação, desrespeito à liberdade individual, honra, dignidade ou privacidade, discriminação ou risco à vida, tais como: convicção religiosa, origem racial ou étnica, filiação a sindicatos ou organização de caráter religiosa, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico e opinião política.
Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
É o direito à reserva de informações pessoais e da própria vida pessoal.
Consideram-se os Consultores Associados (recursos terceiros), Fornecedores e os Parceiros de Negócios.
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Qualquer operação realizada com dados pessoais envolvendo
coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento,
eliminação, avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração.
3. Dados Coletados
Os dados pessoais dos titulares seguem os seguintes princípios de coleta:
Os dados coletados pela AuditSafe estão descritos abaixo, de acordo com cada tipo de titular:
4. Tratamento dos Dados
Os dados pessoais dos titulares seguem os seguintes princípios:
Os dados coletados poderão ser utilizados para as seguintes finalidades:
O consentimento referente à coleta de dados fornecido pelo titular é coletado de forma livre, expressa, individual, clara, específica e legítima. Caso o titular não conceda seu consentimento para a atividade fim, a AuditSafe reserva-se no direito de tomar as medidas cabíveis para rescisão ou encerramento das atividades com o titular.
Os dados coletados e as atividades registradas também poderão ser compartilhados com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requerimento, requisição ou ordem judicial.
Internamente, os dados de nossos colaboradores, provedores
externos e clientes são acessados somente por profissionais devidamente
autorizados, respeitando os princípios de proporcionalidade, necessidade e
relevância para os nossos objetivos, além do compromisso de confidencialidade e
preservação da privacidade nos termos desta Política de Privacidade e demais
procedimentos do Sistema de Gestão da Segurança da Informação (SGSI).
Sistema de Gestão Certificado na NBR ISO/IEC 27001:2013 (Segurança) e NBR ISO/IEC 27701:2019 (Privacidade)
Dada a natureza de suas operações, a AuditSafe certificou
seu Sistema de Gestão na principal norma internacional de Segurança da
Informação, denominada NBR ISO/IEC 27001:2013, em fevereiro/2014.
Certificou também seu Sistema de Gestão na ISO/IEC 27701:2019 em março/2020 para atender aos requisitos de Privacidade de Dados relacionados com a Lei Geral de Proteção de Dados (LGPD). Possui as melhores condutas para gerenciamento de riscos de segurança, já que é considerada uma extensão da norma ISO 27001:
O escopo do Sistema de Gestão de Segurança da Informação (SGSI)
contempla a gestão de negócios e de projetos com a prestação de serviços de
auditoria de processos, de sistemas, de ICP-Brasil, de conformidade, de
prevenção a fraudes, de WebTrust, investigação e perícias forenses, assim como,
na prestação de serviços de consultoria em segurança da informação, PCI DSS,
PCI PIN, em compliance, em riscos empresariais, em estratégia de negócios, em
assessoria para reestruturações financeiras e implementações de sistemas
integrados de gestão, em recursos humanos e terceirização de processos de
negócios. Declaração de aplicabilidade de 02/07/2019.
5. Armazenamento, sigilo e Segurança dos Dados
O armazenamento dos dados pessoais será mantido conforme a
necessidade da atividade ou serviços prestados, legislação trabalhista e fiscal
vigente ou exigido por lei, pelo período no qual eventuais litígios ou
investigações em relação aos serviços possam surgir.
A AuditSafe possui a certificação da Norma ISO/IEC
27001:2013 que reforça medidas de segurança da informação, controle,
monitoramento e gerenciamento dentro de um Sistema de Gestão para garantir,
entre outros objetivos, o cumprimento da Lei Geral de Proteção de Dados
Pessoais.
Das medidas adotadas, pode-se citar:
6. Exclusão dos dados
Ao término do tratamento dos dados pessoais ou após o
período de retenção de dados, incluindo os dados em arquivos temporários,
determinado pela legislação aplicável, a AuditSafe se compromete a excluir
(eliminar) ou anonimizar os dados pessoais, isto é, aplicará técnicas que
quebram o vínculo dos dados ao seu titular, de forma que os dados deixam de
estar associados ao indivíduo, deixando de ser considerados dados pessoais.
7. Transferência Internacional dos Dados
A transferência internacional de dados pessoais somente é
realizada pela AuditSafe ou permitida aos seus provedores externos quando:
8. Resposta a Incidentes
Qualquer incidente, suspeita de infração às normas previstas
na lei ou violação de segurança de dados pessoais deve ser reportado ao
Encarregado (DPO) da AuditSafe, através dos Canais de Comunicação mencionados
nesta política. De acordo com a gravidade do dano e a natureza das infrações e
dos direitos pessoais afetados, o Encarregado deve avaliar as sanções
administrativas pertinentes.
9. Dados Pessoais de Menores
A AuditSafe não coleta dados de crianças e adolescentes,
menores de idade, apenas nos casos em que há consentimentos de pelo menos um
dos pais ou do responsável legal e que haja base legal para o respectivo
tratamento.
Situações em que há coleta de dados de menores:
10. Canal de Comunicação e Direitos do Titular
A encarregada de proteção de dados (ou DPO) é a Sócia –
Diretora de Operações, Elisa Ghiraldini. Você poderá contatá-la através do
e-mail dpo@auditsafe.com.br.
Esta informação está divulgada no website, redes sociais e
internamente na AuditSafe. Este e-mail destina-se para reclamações ou petições
de titulares, violação de normas de segurança, padrões técnicos, obrigações
específicas para os envolvidos no tratamento dos dados, ações educativas,
mecanismos internos de supervisão e mitigação de riscos, e outros aspectos
relacionados ao tratamento dos dados pessoais.
Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a AuditSafe respeita e disponibiliza ao titular a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:
Para exercer qualquer um dos seus direitos, ou se você tiver
outras dúvidas sobre o uso de seus dados pessoais, entre em contato conosco.
Entre em contato com um de nossos especialistas.