POLÍTICA DE PRIVACIDADE

  1. Introdução

1.1. Esta é a política de privacidade da Sistema Brasileiro de Contabilidade Ltda., CNPJ nº 40.213.846/00, com endereço na Rua Coronel José Eusébio, 95 Casa 13 – Higienópolis -CEP 01239-030 – São Paulo/SP.

1.2. A SIBRACON está fortemente comprometida com a proteção de seus Dados Pessoais e com o cumprimento dos requisitos da Lei nº 13.709/18 (Lei Geral de Proteção de Dados – LGPD). Essa política de privacidade descreve como e porque coletamos e utilizamos seus Dados Pessoais e como você poderá exercer seus direitos como titular de dados.

1.3. Quando utilizamos as expressões “você” ou “seu”, estamos nos referindo a você, o titular dos Dados Pessoais, conforme indicado no item 3 desta política. 

1.4. É considerado Dado Pessoal qualquer informação relacionada a uma pessoa natural identificada ou identificável, direta ou indiretamente.

  1. Objetivo

2.1. Essa política descreve por que e como coletamos e usamos seus Dados Pessoais e fornece informações sobre os seus direitos como Titular de Dados.

  1. Público-alvo

3.1. Essa política de privacidade destina-se aos seguintes titulares de dados:

(i) clientes e/ou clientes em potencial

(ii) visitantes

(iii) terceiros em geral

(iv) candidatos a vagas

(v) ex-sócios e ex-colaboradores 

(vi) dependentes de colaboradores

(vii) prestadores de serviços e fornecedores.

  1. Dados pessoais tratados

4.1. Abaixo indicamos as categorias dos dados pessoais e as finalidades do tratamento (cada um ou cada conjunto de dados para uma determinada finalidade específica):

4.2. Os Dados Pessoais são tratados como confidenciais, e somente utilizados para os fins aqui descritos.

4.3. Os Dados pessoais serão tratados para as seguintes finalidades:
  • Prestar serviços de auditoria, consultoria contábil e tributária, assistência em tecnologia da informação, investigação forense, consultoria e assessoria em geral, dentre outros serviços que prestamos para os nossos clientes, preparando contratos diversos, relatórios, análises e outros documentos relacionados com as nossas atividades;
  • Verificações necessárias para comprovar a nossa independência como auditores antes de contratarmos um novo serviço;
  • Contratação de terceiros, prestadores de serviços e fornecedores;
  • Contratação de novos talentos e gerenciamento do banco de talentos;
  • Defesa em processos judiciais ou administrativos;
  • Cumprimento das obrigações legais as quais estamos sujeitos em razão das atividades que desempenhamos, por exemplo, as obrigações da Lei 9.613/98 (lei sobre lavagem de dinheiro);
  • Criação de oportunidades de apresentar nossas soluções para os nossos clientes e potenciais clientes;
  • Gestão contábil e financeira, para emissão de notas fiscais pelos serviços prestados e acompanhamento do pagamento;
  • Responder demandas de órgãos públicos e órgãos fiscalizadores de nossa atividade (ex. BACEN, CVM, CRC, CFC, SEC e PCAOB);
  • Envio de convites, publicações e comunicados diversos;
  • Cadastro e controle de visitantes em nossas unidades;
  • Monitoramento de visitantes através de câmeras de segurança;
  • Prestação de suporte aos usuários;
  • Condução de processos seletivos;
  • Armazenamento de dados de ex-colaboradores para exercício regular de direitos;
  • Atendimento a demandas e solicitações de ex-sócios ou ex-colaboradores;
  • Gravação de reuniões;
  • Pesquisa de satisfação de clientes;
  • Busca de antecedentes através de fontes de informações oficiais, para subsidiar a prestação de serviços;
  • Realização de investigações em virtude de evento danoso (ou suspeita) para subsidiar a prestação de serviços, a fim de fornecer elementos para confirmar se houve irregularidades;
  • Cumprimento de obrigações fiscais, bem como de ordens judiciais ou de autoridades administrativas.
  1. Como os dados pessoais são coletados

5.1. Os Dados Pessoais são coletados principalmente das seguintes formas:

5.1.1. Dados Pessoais fornecidos pelo Titular dos Dados – coletamos Dados Pessoais diretamente do Titular dos Dados quando necessários para dar início e manter uma relação comercial e/ou contratual com o mesmo, para inclusão em sistemas eletrônicos mantidos pela SIBRACON ou por parceiros.

5.1.2. Dados Pessoais fornecidos por terceiros – tratamos Dados Pessoais que são fornecidos por terceiros, por exemplo, dados recebidos de agentes públicos em processos de falência, ou dados fornecidos por nossos clientes pessoas jurídicas em relação aos seus funcionários, terceiros que prestam serviços para eles, parceiros que nos auxiliam com o recrutamento e seleção de talentos, etc.

5.2. Os serviços ofertados pela SIBRACON destinam-se a maiores de 18 anos ou menores emancipados. Quando coletados Dados Pessoais de crianças ou adolescentes, o consentimento de um dos pais ou responsável legal é solicitado, respeitadas as exigências legais para o tratamento destes Dados Pessoais.

  1. Bases legais para tratamento dos dados pessoais

6.1. Os Dados Pessoais são tratados com fundamento nas seguintes bases legais (as “Bases Legais”):

Consentimento – Utilizamos o consentimento para legitimar o tratamento de Dados Pessoais de processos em que o Titular dos Dados pode optar que sejam realizados ou não.

Cumprimento de obrigação Legal ou regulatória – utilizamos esta Base Legal para tratar Dados Pessoais em atendimento a determinações legais ou regulatórias, por exemplo, em casos de lavagem de dinheiro ou medidas anticorrupção.

Exercício regular de direitos – utilizamos esta Base Legal quando o tratamento dos Dados Pessoais é necessário para o exercício regular de nossos direitos em processo judicial, administrativo ou arbitral.

Execução de Contratos – utilizamos esta Base Legal quando o tratamento dos Dados Pessoais é necessário para executarmos contrato ou realizarmos procedimentos preliminares a contrato do qual seja parte o Titular.

Legítimo Interesse – utilizamos o legítimo interesse para apoio nos serviços que são de interesse de nossos clientes, por exemplo, os serviços de investigação forense ou relacionados a tecnologia da informação. Também utilizamos esta base legal para realizar atividades de promoção da SIBRACON.

6.2. Em muitos casos, a SIBRACON atua como operadora de dados, em atendimento às atividades de tratamento de dados de nossos clientes. Assim, os Dados Pessoais e informações coletadas para a prestação de serviços ou seu fornecimento, são tratadas como confidenciais e utilizadas na referida prestação de serviços.

  1. Período de retenção dos dados pessoais

7.1. Os Dados Pessoais serão conservados pelo tempo necessário para o cumprimento de obrigações legais e/ou para o exercício regular de nossos direitos, inclusive em contrato e/ou para fins de auditoria de nossas atividades.

7.2. Após ter se encerrado a finalidade do tratamento dos Dados Pessoais, as informações serão descartadas ou anonimizadas, seguindo políticas da empresa relacionadas com o descarte seguro dos dados.

  1. Decisões automatizadas

8.1. Algumas situações de tratamento de dados pessoais podem demandar a utilização de algoritmos designados para automatizar algumas etapas de nossos trabalhos. A SIBRACON garante que utiliza critérios claros e compatíveis com a Lei Geral de Proteção de Dados para os seus processos de decisão automatizada.

8.2. Caso os seus dados tenham sido submetidos a um processo de decisão automatizada, você tem o direito de solicitar a revisão do resultado, através do e-mail contato@sibracon.srv.br.

  1. Compartilhamento dos dados com terceiros no Brasil e no exterior

9.1. Nós compartilhamos os seus Dados Pessoais com terceiros somente quando tivermos respaldo legal para tanto. Quando compartilhamos os seus dados com terceiros, nós adotamos medidas de segurança contratualmente estabelecidas para que sejam utilizados mecanismos de proteção dos dados pessoais adequados à legislação.

  • Podemos realizar o compartilhamento com essas empresas para prestar serviços para nossos clientes.
  • Terceiros que prestam serviços relacionados com nossas aplicações e funcionalidades. Nós utilizamos terceiros que nos fornecem aplicativos e nos auxiliam com soluções tecnológicas, por exemplo, serviços de armazenamento em nuvem, gerenciadores de projetos, dentre outras ferramentas.
  • Terceiros que nos auxiliam a prestar os serviços para os nossos clientes.
  • Nossos clientes. Quando o compartilhamento de Dados Pessoais se faz necessário para prestar os serviços para os quais fomos contratados.
  • Seguradoras e profissionais autônomos que realizam atividades relacionadas com as nossas. Podemos compartilhar os dados pessoais com empresas de seguro para situações em que isso seja necessário, por exemplo, na ocorrência de um sinistro. Muitas de nossas atividades são realizadas com profissionais autônomos, por exemplo, escritórios de advocacia, que prestam consultoria. Em razão disso, podemos compartilhar dados pessoais com eles.
  • Para órgãos públicos, agências reguladoras ou, ainda, terceiros que devem receber os dados em virtude de lei ou regulamento ao qual somos obrigados a seguir. Ocasionalmente recebemos pedidos de órgãos fiscalizadores de nossas atividades profissionais no Brasil, que solicitam informações sobre os nossos trabalhos. Informações pessoais podem ser compartilhadas com estes órgãos.

9.2. Nós somos parte de uma rede de network internacional e oferecemos alguns serviços em comum. Por essa razão, podemos utilizar terceiros localizados em outros países para realizar alguns serviços prestados por nós. Como resultado disso, alguns dados pessoais podem ser transferidos para fora do país. Nós tomamos o cuidado para que todos os compartilhamentos de dados pessoais com agentes no exterior sejam realizados em concordância com os requisitos estabelecidos por lei.

9.3. Os dados pessoais são transferidos para:

Outras empresas membros da rede de network internacional da SIBRACON localizadas no Brasil ou no exterior.

  • Podemos realizar o compartilhamento com essas empresas para prestar serviços para nossos clientes. Nós também armazenamos os dados pessoais em servidores localizados no Brasil, Estados Unidos, Europa, Canadá e México. Como utilizamos os mesmos servidores, a nossa rede de contatos comerciais também está disponível para outras empresas integrantes da rede de network internacional.
  • Terceiros que prestam serviços relacionados com nossas aplicações e funcionalidades. Nós utilizamos terceiros que nos fornecem aplicativos e nos auxiliam com soluções tecnológicas, por exemplo, serviços de armazenamento em nuvem, gerenciadores de projetos, dentre outras ferramentas.
  • Terceiros que nos auxiliam a prestar os serviços para os nossos clientes.
  • Nossos clientes. Quando o compartilhamento de Dados Pessoais se faz necessário para prestar os serviços para os quais fomos contratados.
  • Seguradoras e profissionais autônomos que realizam atividades relacionadas com as nossas. Podemos compartilhar os dados pessoais com empresas de seguro para situações em que isso seja necessário, por exemplo, na ocorrência de um sinistro. Muitas de nossas atividades são realizadas com profissionais autônomos, por exemplo, escritórios de advocacia, que prestam consultoria. Em razão disso, podemos compartilhar dados pessoais com eles.
  • Para órgãos públicos, agências reguladoras ou, ainda, terceiros que devem receber os dados em virtude de lei ou regulamento ao qual somos obrigados a seguir. Ocasionalmente recebemos pedidos de órgãos fiscalizadores de nossas atividades profissionais no Brasil ou no exterior, que solicitam informações sobre os nossos trabalhos. Informações pessoais podem ser compartilhadas com estes órgãos. Também podemos compartilhar dados pessoais com organismos internacionais que atuam fiscalizando a independência das atividades de auditoria (por exemplo, o PCAOB).

9.4. Se você ficou com alguma dúvida a respeito da forma como compartilhamos os dados, você pode entrar em contato com nossa equipe de proteção de dados em contato@sibracon.srv.br.

  1. Política de cookies

10.1. Cookie é um arquivo que contém um identificador (uma sequência de letras e números) que é armazenado pelo navegador. O identificador é então enviado de volta ao servidor toda vez que o navegador solicita uma página do servidor. Os cookies normalmente não contêm informações que identifiquem pessoalmente um usuário, mas as informações pessoais que armazenamos sobre o usuário podem estar vinculadas às informações armazenadas e obtidas de cookies.

10.2.Utilizamos cookies que permitam a melhor navegação em nosso website. Para maiores informações a respeito dos cookies que utilizamos, confira nossa política de cookies.

  1. Direitos dos titulares de dados

(i) confirmação da existência do tratamento dos Dados Pessoais;

(ii) acesso aos dados;

(iii) correção de dados incompletos, inexatos ou desatualizados;

(iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados;

(v) portabilidade dos dados para outro fornecedor de serviços;

(vi) informações sobre o compartilhamento dos Dados Pessoais;

(vii) revogação de consentimento quando aplicável.

11.3. É importante esclarecer que pode haver exceções em relação às solicitações citadas acima. Por exemplo, ao nos solicitar a eliminação de um dado pessoal, eventualmente podemos ser impedidos de atender a esse pedido, em virtude de uma exigência legal ou contratual. Caso isso aconteça, você será informado da situação.

11.4. Os Dados Pessoais inexatos ou desatualizados serão corrigidos tão logo que o Titular dos Dados nos informe a respeito das inconsistências. Essas correções serão mantidas em nosso arquivo como confirmação histórica da alteração.

11.5. Você também tem o direito de acionar a Autoridade Nacional de Proteção de Dados, responsável por zelar pela proteção dos dados pessoais no Brasil. Para maiores informações a respeito de seus direitos ou do procedimento para realizar uma reclamação, acesse o canal da ANPD.

  1. Medidas de segurança nos dados pessoais

12.1. A SIBRACON possui sólida Política de Segurança da Informação, a qual é regularmente revisitada por meio de auditorias e inspeções, e atualizada de forma consistente com as melhores práticas do mercado.

12.2. As principais medidas adotadas pela SIBRACON para proteção dos Dados Pessoais são:

Confidencialidade: Todos os colaboradores da SIBRACON estão sujeitos a total confidencialidade e quaisquer terceiros contratados são obrigados a assinar um acordo de confidencialidade, caso este não faça parte do acordo principal celebrado entre as partes.

Transparência. A SIBRACON sempre mantém os usuários informados sobre as alterações nos procedimentos para tratamento de Dados Pessoais visando proteger a privacidade e a segurança dos dados, incluindo o estabelecimento de práticas e políticas adequadas. O Titular de Dados pode, a qualquer momento, solicitar informações sobre onde e como os Dados Pessoais são armazenados, protegidos e usados.

Isolamento. Todo o acesso a Dados Pessoais é bloqueado por padrão, usando política de privilégios zero. O acesso aos Dados Pessoais é restrito ao pessoal autorizado individualmente. A área responsável pelos dados emite autorizações e mantém um registro de autorizações concedidas. O pessoal autorizado recebe acesso mínimo ao banco de dados estritamente necessários para realizar sua atividade.

Direitos do Titular dos Dados Pessoais. A SIBRACON viabiliza o exercício aos direitos do Titular dos Dados em canal fácil e acessível.

Monitoramento. A SIBRACON usa relatórios de segurança para monitorar padrões de acesso para identificar e mitigar ameaças em potencial. As operações administrativas, incluindo o acesso ao sistema, são registradas para fornecer uma trilha de auditoria se alterações não autorizadas ou acidentais forem feitas.

Comunicação de Incidente de Segurança. Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos dados do usuário, a notificará a Autoridade Nacional de Proteção de Dados (“ANPD”), uma vez que ela esteja instalada, e, conforme o caso, notificará o titular, em ambos os casos, em prazo razoável, com informações sobre a descrição da natureza dos Dados Pessoais afetados, inclusive indicação de medidas técnicas e de segurança utilizadas para proteção de dados, riscos relacionados e medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do prejuízo.

12.2.1 Para os fins do disposto no item acima, “Incidente de Segurança” significa uma quebra de segurança que leva à acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

  1. Como contatar a SIBRACON

13.1 Em caso de dúvidas a respeito desta Política de Privacidade, bem como reclamações e/ou solicitações em relação aos seus Dados Pessoais, o Titular dos Dados poderá entrar em contato através do seguinte Canal de Atendimento:

Atendimento Digital (e-mail): contato@sibracon.srv.br.

  1. Encarregado/DPO

14.1. Encarregado pelo tratamento de dados pessoais indicado pela SIBRACON: Jeferson

  1. Atualizações desta política

15.1 Essa Política pode passar por atualizações. Desta forma, recomendamos visitar periodicamente esta página para que você tenha conhecimento sobre as modificações.

Aviso Legal

As informações contidas neste site se destinam apenas a orientação de caráter geral sobre temas de interesse. A aplicação e o impacto da legislação podem variar significativamente, considerando os fatos específicos envolvidos. Dada a natureza inconstante das leis, regras e regulamentos, bem como os riscos inerentes às comunicações eletrônicas, pode haver atrasos, omissões e imprecisões nas informações apresentadas neste site. Dessa forma, as informações nele contidas são fornecidas com base no entendimento de que os autores e editores, por meio deste site, não estão prestando assessoria ou serviços de natureza jurídica, contábil, fiscal ou qualquer outro tipo de assessoria a serviços profissionais. Assim, o material contido neste site não deve ser usado para substituir uma consulta a assessores profissionais competentes nas áreas contábil, fiscal, jurídica ou outra área profissional. Antes de tomar qualquer decisão ou providência, consulte um profissional da SIBRACON.

Embora tenhamos envidado esforços para nos certificar de que as informações contidas neste site tenham sido obtidas de fontes fidedignas, a SIBRACON não se responsabiliza por erros ou omissões, nem pelos resultados obtidos com o uso dessas informações. Todas as informações deste site são fornecidas na forma como são apresentadas, sem garantia de integridade, exatidão, época oportuna ou dos resultados obtidos com o uso dessas informações, e sem garantia de qualquer tipo, expressa ou implícita, inclusive, entre outras, garantias de desempenho, comercialização e adequabilidade para um fim específico. Em circunstância alguma a SIBRACON, suas sociedades ou organizações relacionadas, sócios, representantes ou empregados serão responsabilizados perante o leitor, ou perante qualquer outra pessoa física ou jurídica, por quaisquer decisões ou providências tomadas com base nas informações contidas neste site, ou por quaisquer prejuízos indiretos, prejuízos financeiros quantificáveis ou quaisquer prejuízos similares, mesmo que informados sobre a possibilidade desses prejuízos.

Alguns links fornecidos neste site fazem conexão com outros sites mantidos por terceiros, sobre os quais a SIBRACON não possui nenhum controle. A SIBRACON não faz qualquer declaração com respeito à exatidão ou a qualquer outro aspecto das informações contidas em outros sites.