Nosso site utiliza cookies para melhorar a sua navegação. Veja a nossa Política de Privacidade e nossos Termos de Uso
Nosso site utiliza cookies para melhorar a sua navegação.
Veja a nossa Política de Privacidade e nossos Termos de Uso
A presente política define os meios pelos quais o escritório coleta, trata e armazena dados pessoais, aplicando-se a todos os serviços oferecidos em seu portfólio, considerando salvaguarda dos direitos de proteção de dados como parte de sua responsabilidade social. Esta Política se aplica a indivíduos que interagem com o Dannemann Siemsen como clientes e colaboradores.
Os objetivos da Política de Privacidade e Proteção de Dados são:
Assegurar que os titulares dos dados compreendam, de forma transparente, como o escritório coleta e utiliza os seus dados, bem como as formas de compartilhamento;
Explicitar aos titulares dos dados seus direitos e opções de escolha relacionadas aos dados que são coletados e tratados e de que maneira o escritório preserva a privacidade dos titulares.
Os termos adotados neste documento seguem as definições estabelecidas no Artigo 5º da Lei 13.709 de 14/08/2018 e alterações subsequentes.
A divulgação de qualquer informação relativa ao escritório ou a clientes somente pode ser feita por pessoas autorizadas, respeitada a classificação das mesmas e apenas depois de tomadas as devidas precauções para que tais informações cheguem única e exclusivamente a quem de direito e com conteúdo que retrate a informação autêntica e íntegra.
Dentro dos limites permitidos pela legislação aplicável, o Dannemann Siemsen poderá tratar os dados pessoais descritos abaixo:
Informações pessoais coletadas e processadas pelo escritório:
Dados de identificação, qualificação e contato: nome completo, e-mail, telefone, número de identificador fiscal (CPF, Tax Id, Social Security Number ou outro documento similar), número de identificação civil (identidade, passaporte, etc), número de identificação profissional (OAB, CREA ou documento similar), números de identificação internacional (vistos, carteira internacional ou documento similar), número identificador de saúde (carteira de plano de saúde, odontológico, INSS, seguro de vida ou outro documento similar), números de conta bancária, assim como data de nascimento.
Dados sensíveis: o escritório coleta, trata e armazena os seguintes dados sensíveis vinculados à pessoa natural, como por exemplo, aqueles relacionados à raça e à deficiência física de seus colaboradores. A coleta e tratamento deste tipo de dado é feito para fins exclusivos da Lei nº 8.213/1991. Já a coleta, tratamento e armazenamento de dados relativos à raça é feito para fins exclusivos da lei nº 12.288 de 20 de junho de 2010. Outros dados sensíveis tratados incluem: a filiação a sindicatos para fins de contribuição sindical; dados relacionados à saúde, em conformidade com as Normas Regulamentadoras de Saúde Ocupacional ou em situações como, por exemplo, quando o setor de Recursos Humanos é comunicado sobre problemas de saúde de seus colaboradores; a impressão digital para acesso ao prédio; e dados relacionados com perfis psicológicos no processo de recrutamento e seleção.
Dados acadêmicos e profissionais: especificamente para os processos seletivos conduzidos pelo escritório, poderão ainda ser coletadas informações como grau de escolaridade, carteira de trabalho, profissão, certificados, informações relativas às competências técnicas e pessoais e outras informações similares repassadas por este de forma voluntária ao RH;
Informações produzidas em conversas telefônicas, encontros pessoais ou em eventos que envolvam a participação de membros do corpo profissional do escritório, quando a serviço deste;
Dados técnicos, como informações relacionadas com interações entre dispositivos usados para acessar o website do escritório, incluindo endereços IP, localização geográfica, tipo de browser, número de visitas ao site, assim como modelo de hardware, buscas realizadas no site do escritório e informações de rede que podem ser coletadas por ferramentas analíticas de terceiros a serviço do Dannemann Siemsen e que utilizem cookies ou tecnologias similares.
O Dannemann Siemsen pode coletar essas informações de inúmeras formas e, independentemente da origem do dado, o tratamento será regido por esta Política de Privacidade. Dúvidas poderão ser esclarecidas através do nosso e-mail dpo@dannemann.com.br
.Formas de coletas de dados
O escritório coleta dados através das seguintes fontes:
Através de instruções dadas ao escritório via telefone, correios, courier, e-mail, fax ou pelo site do escritório;
Via pesquisas, por meio de retornos dados ao escritório por telefone, fax, e-mail, pelo website ou pessoalmente;
Via cookies ao navegar pelos nossos websites;
Em acessos a sites de terceiros ou a prestadores de serviço do escritório cujo objetivo esteja diretamente ligado às atividades profissionais do Dannemann Siemsen;
Em visitas ao escritório;
Via assinaturas de newsletter, artigos, notícias ou outras formas de mailing lists;
Em eventos proporcionados pelo escritório;
Em eventos organizados por clientes do escritório ou outras entidades;
Em interações com fornecedores de bens ou prestadores de serviços;
Nos recebimentos de currículos destinados ao escritório e em entrevistas realizadas durante o processo seletivo;
Por meio dos nossos parceiros de pagamento para envio de faturas e processamento de pagamentos.
Em determinadas situações, o escritório poderá receber dados pessoais de outras fontes, conforme exemplos abaixo:
Agências de recrutamento, empregadores e referências de contato, as quais poderão fornecer informações sobre uma pessoa física em um processo seletivo;
Provedores de serviço, para os casos em que o escritório venha a utilizar soluções que tenham direta conexão com suas atividades profissionais (ex.: Google Analytics para monitorar visitas ao website do escritório, dentre outros serviços que o escritório venha a contratar);
Parceiros de segurança: o escritório recebe dados do serviço de gestão de segurança da informação e gestão de eventos (SIEM - Security Information and Event Management) capaz de reunir dados de diferentes fontes, identificar atividades fora do padrão e bloquear atividades suspeitas, zelando pela segurança;
A partir de terceiros, em situações nas quais a obtenção dos dados de contato é essencial para as atividades profissionais do escritório, como em casos de infrações que, nitidamente, ameaçam os direitos de propriedade intelectual dos clientes do escritório;
Fontes públicas como, por exemplo, sites do Instituto Nacional da Propriedade Intelectual (INPI), Organização Mundial da Propriedade Intelectual (OMPI), Ministério da Economia, Ministério da Saúde, Biblioteca Nacional, Universidade Federal do Rio de Janeiro, dentre outros, que venham a embasar as atividades profissionais do escritório.
Razões de coleta, tratamento e armazenamento das informações
O escritório sempre usará dados pessoais com base nos permissivos legais, incluindo:
Consentimento por parte do titular dos dados pessoais;
Por força de contrato de serviços prestados pelo escritório;
Para cumprir com obrigações legais e regulatórias;
Para defender os legítimos interesses do escritório, considerando os impactos de uso da informação e desde que os interesses do escritório não se sobreponham aos interesses do titular dos dados pessoais
Finalidade de uso da informação
Utilizamos dados pessoais para finalidades relacionadas à prestação de nossos serviços, de modo que tais informações serão úteis para:
Atualização de cadastros, identificação e autenticação de identidade do usuário e eventuais outras informações que nos ajudam a aumentar a segurança e prevenir fraudes;
Oferecer e prestar efetivamente serviços, além de garantir o cumprimento das obrigações contratuais assumidas;
Comunicação com titulares dos dados para fins relacionados a serviços prestados;
Responder às solicitações ou cumprir com instruções de seus clientes ou para a execução de contratos dos quais seja parte o titular dos dados a pedido do próprio titular, ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral, ou ainda com base nos interesses legítimos para a condução dos negócios do Dannemann Siemsen;
Conduzir o processo de recrutamento e seleção, sendo garantido ao titular dos dados pessoais o não uso de seus dados para outros fins;
Manter relacionamento com os titulares dos dados no envio de informações relacionadas com a propriedade intelectual, assim como mudanças em leis ou atualizações em normas de determinados setores que sejam de interesse dos assinantes das circulares e newsletters emitidos pelo escritório;
Garantir a segurança de seus empregados;
Processar ou receber pagamentos.
Considerações Importantes sobre Web Beacons e Cookies de Navegação
No que diz respeito à navegação do website do Dannemann Siemsen, ressaltamos que web beacons são utilizados, mas somente para obter estatísticas de uso do site, não sendo realizado nenhum tipo de venda de serviços, convite para eventos, marketing ou repasse para terceiros. Um web beacon é uma técnica usada em páginas web e em e-mails que permite verificar se um usuário acessou um conteúdo específico.
Com relação ao uso de cookies, informamos que estes são utilizados para simplificar o uso ao website do escritório, melhorando a navegação e aumentando, por exemplo, a eficiência nas buscas realizadas pelos usuários. Para que isto aconteça, o usuário deve permitir que os cookies (um pacote de dados enviado para o navegador do usuário sempre que o site é visitado) sejam instalados em seu dispositivo. No entanto, caso o usuário não se sinta à vontade com tal instalação, ele pode mudar as configurações no seu próprio navegador para rejeitar cookies. Esta opção pode ser consultada na seção de “ajuda” do navegador. Todavia, se o usuário optar por rejeitar a instalação de cookies em seu navegador, ele poderá não acessar todas as funcionalidades disponíveis no website. Uma lista não exaustiva de cookies utilizados pelo website www.dannemann.com.br, assim como seus propósitos de uso são listados abaixo:
O website do Dannemann Siemsen pode conter materiais e links para sites de terceiros, os quais também utilizam cookies. No entanto, não é de responsabilidade do escritório o controle de tais links, assim como o conteúdo disponibilizado por estes terceiros, ou seja, este aviso de privacidade não se aplica para tais sites. Neste caso, o usuário deve consultar as políticas de cookies de cada um dos responsáveis pelos websites para saber como estes coletam e usam as informações pessoais, assim como os propósitos de uso de cookies.
O Dannemann Siemsen pode compartilhar dados pessoais com:
Provedores de softwares e outras tecnologias da informação para fins de gestão de cadastro, documentação e demais providências necessárias para o funcionamento do Dannemann Siemsen;
Correspondentes, peritos, parceiros de negócio, escritórios parceiros (nacionais e internacionais), auditores, contadores, tradutores e instituições financeiras para auxiliar na prestação dos serviços jurídicos, a depender da demanda;
Organizações não governamentais, incluindo o Instituto Dannemann Siemsen, para que o titular possa receber eventuais conteúdos e comunicações que possam ser de seu interesse, no campo da Propriedade Intelectual e áreas correlatas;
Publicações jurídicas nacionais ou internacionais;
Autarquias governamentais e demais autoridades, tais como o Instituto Nacional da Propriedade Industrial (INPI);
Organização Mundial da Propriedade Intelectual (OMPI), Ministério da Economia, Ministério da Saúde, Biblioteca Nacional, Universidade Federal do Rio de Janeiro, dentre outros.
Transferências internacionais de informação
O escritório Dannemann Siemsen poderá transferir dados pessoais para fora do território brasileiro, desde que seja para cumprir com obrigações legais, contratuais, ou havendo consentimento dado pelo titular dos dados, ou para a prestação de seus serviços em território estrangeiro, situação na qual só repassará os dados mínimos necessários para a prestação do serviço, garantindo que as medidas de proteção de dados sejam aplicadas durante o processo da transferência dos mesmos.
Segurança das informações
O escritório segue procedimentos que norteiam todo o tratamento de dados pessoais, adotando medidas de segurança física, técnicas e organizacionais para proteger seus ativos tangíveis e intangíveis de informação.
O escritório mantém os dados pessoais apenas quando necessário para:
Cumprir com obrigações legais, execução de contratos dos quais seja parte o titular dos dados (a pedido do próprio titular), ou para o exercício regular de direitos;
Resolver problemas na conta do titular do dado;
Cumprir com obrigações fiscais, de auditoria e de origem contábil, retendo os dados pessoais necessários pelo período exigido pela lei aplicável;
Garantir a segurança dos titulares dos dados para prevenir fraudes;
Defender os interesses legítimos do escritório, sem que estes suplantem os direitos garantidos aos titulares dos dados.
O término do tratamento de dados pessoais pelo Dannemann Siemsen ocorrerá nos seguintes casos:
Quando a finalidade pela qual os dados pessoais do Titular dos Dados pessoais foram coletados for alcançada e/ou os dados pessoais coletados deixarem de ser necessários ou pertinentes ao alcance de tal finalidade;
Quando o Titular dos Dados tiver em seu direito de solicitar o término do tratamento e a exclusão de seus dados pessoais e o fizer;
Quando houver uma determinação legal nesse sentido.
Nesses casos de término de tratamento de dados pessoais, ressalvadas as hipóteses estabelecidas pela legislação aplicável ou pela presente Política de privacidade, os dados pessoais serão eliminados.
O escritório adota, para o descarte de arquivos físicos, formas seguras que garantem a impossibilidade de recuperação de qualquer dado, mediante evidência ou laudo que assegura o total descarte dos arquivos.
O descarte de mídias eletrônicas e equipamentos de TI e telecomunicações é feito por empresas terceirizadas que utilizam métodos que garantem a impossibilidade de recuperação dos dados e assim, estes não estejam disponíveis para acesso por pessoas não autorizadas, evitando o vazamento de dados sigilosos.
Direitos ao uso da informação pessoal
Com o intuito de preservar a liberdade, a intimidade e a privacidade dos titulares dos dados, podem estes, a qualquer momento, solicitar ao escritório a cópia de seus dados, parcial ou integralmente, desde que solicitado previamente através do endereço dpo@dannemann.com.br. Adicionalmente, qualquer titular tem os seguintes direitos sobre os seus dados armazenados no escritório:
Direito de não autorizar o uso de dados pessoais para fins de marketing;
Direito de solicitar qualquer tipo de atualização, correção nos dados, exclusão ou anonimização de seus dados pessoais;
Direito de ser informado nas maneiras pelas quais o escritório está utilizando e/ou compartilhando os dados dos seus titulares, seja com empresas públicas, seja com empresas privadas;
Direito de revogar consentimento previamente fornecido para o tratamento de dados pelo escritório;
Direito de receber uma cópia de qualquer informação sua e que esteja em posse do escritório, assim como a requisição de transferência dos dados para outro provedor de serviços, desde que previamente informado por um dos canais de comunicação disponíveis e em prazo adequado para tal;
Direito de solicitar, limitar ou cessar o processamento de informações de seus titulares.
Confirmação de Dados
O escritório poderá solicitar dados específicos para seus clientes com o intuito de confirmar identidades, diferenciar homônimos e para permitir o devido e seguro acesso do cliente a portais e outros sistemas de comunicação a serviço do escritório. O objetivo desta solicitação é garantir que as medidas de segurança sejam seguidas, além de evitar que dados pessoais não sejam repassados equivocadamente a terceiros.
Nos casos em que recebemos de terceiros/controladores dados pessoais a serem tratados em nossas atividades, cabe aos terceiros/controladores que nos encaminha os dados:
Provar que o dado pessoal foi obtido em conformidade com uma das bases legais previstas na LGPD;
Manter registro das operações de tratamento de dados pessoais que realize;
Mediante solicitação da autoridade nacional de proteção de dados, elaborar relatório de impacto à proteção de dados;
Informar o titular caso haja alguma alteração na finalidade para a coleta de dados;
Responder solidariamente se causar a terceiros danos por violação da LGPD.
É facultado ao controlador formular regras de boas práticas e de governança que estipulem condições de organização, procedimentos, normas de segurança, padrões técnicos, obrigações específicas, mecanismos internos de supervisão e mitigação de riscos, bem como outros aspectos relacionados ao tratamento de dados pessoais, desde que respeitadas suas competências.
É permitida a conservação de dados pelo controlador quando encerrado o período de tratamento para que seja possível cumprir com as obrigações legais e regulatórias. O controlador também pode fazer uso exclusivo desses dados, desde que anonimizados, sendo seu acesso por terceiros expressamente vedado na Lei.
Exceções de exclusão de dados
O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
Na revogação do consentimento por parte do titular dos dados pessoais, quando o tratamento for realizado apenas nessa base;
Quando cumpridos todos os objetivos e extintas as obrigações decorrentes de serviços prestados pelo escritório;
Quando cumpridos todos os objetivos e extintas as obrigações legais e regulatórias aplicáveis ao tratamento;
Quando não houver mais situações de legítimo interesse do escritório que obriguem a continuidade de tratamento.
Observa-se que a exclusão de dados pessoais que eventualmente tenham sido fornecidos a um ou mais órgãos de governo (como o INPI, o Poder Judiciário, etc), ou entidades internacionais (como a OMPI) no decorrer do tratamento de dados NÃO serão excluídos destes automaticamente. O escritório tratará apenas solicitações de exclusão, e eventualmente excluirá, apenas aqueles dados pessoais que estiverem em seu poder no momento em que a exclusão for requerida.
Eventuais solicitações de exclusão de dados perante órgãos de governo, nacionais e/ou internacionais, deverão ser solicitadas pelo titular diretamente perante estes órgãos.
Os princípios da prevenção e da segurança também serão observados na eliminação dos dados.
São previstas as seguintes exceções para casos de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade, e/ou eliminação dos dados pessoais tratados com o consentimento do titular:
Cumprimento de obrigação legal ou regulatória;
Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização;
Transferência a terceiros;
Uso exclusivo do controlador (anonimizados).
A política de retenção de dados deve ser alterada para definir as razões legais e regulamentares para reter categorias de dados pessoais por períodos de tempo especificados. Essa política precisa ser implementada em sistemas novos e existentes.
Auditoria
O Titular/Controlador tem o direito de, a seu critério e suportando todos os custos associados, (i) nomear um especialista independente, ou (ii) enviar um especialista ou auditor interno, que terá acesso às instalações de Tratamento de dados do escritório e receberá as informações necessárias para poder auditar o efetivo cumprimento das obrigações de Tratamento de Dados por parte do escritório.
O Controlador poderá realizar, nas mesmas condições, auditorias ad hoc, mediante simples notificação escrita com pelo menos 24 (vinte e quatro) horas de antecedência em caso de:
incidente de segurança notificado pelo Operador ao Controlador;
incidente de vazamento de dados notificado pelo Operador ao Controlador;
notícia ou denúncia por terceiros ou descoberta pelo Controlador sobre incidente de segurança ou de vazamento de dados cuja responsabilidade possa ser razoavelmente atribuída ao Operador ou que envolva dados pessoais sob os cuidados do Operador;
fatos de conhecimento público, notícia ou intimação de autoridades competentes ou qualquer outra notícia fidedigna que possa implicar risco aos Dados Pessoais sob guarda do Operador ou que implique risco ao Controlador em relação ao Tratamento de Dados conduzido pelo Operador.
Havendo solicitação de auditoria, se a auditoria comprovar que todo o tratamento está sendo feito em conformidade com esta política, o escritório poderá solicitar reembolso dos valores de Homem-Hora correspondentes ao tempo dispendido por seu pessoal para atendar às solicitações de auditoria.
Sanções
Além da responsabilidade de indenizar o titular dos dados, a LGPD prevê sanções de caráter administrativo na hipótese de seu descumprimento. Em razão das infrações às normas da LGPD, os agentes de tratamento de dados estão sujeitos às seguintes penalidades:
Advertência, com indicação de prazo para adoção de medidas corretivas;
Multa de até 2% do faturamento da empresa ou do grupo limitada, no total, a R$ 50 milhões por infração;
Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
Bloqueio dos dados pessoais correspondentes à infração até a sua regularização;
Eliminação dos dados pessoais correspondentes à infração;
Todas as sanções serão precedidas de um procedimento administrativo que garanta a ampla defesa do infrator. As sanções podem ser aplicadas cumulativamente, por dia e infração, mas sempre com base na gravidade e extensão da violação.
Exceto naqueles casos em que o escritório é responsável pela coleta de dados diretamente perante o titular, os terceiros/controladores dos dados pessoais enviados ao escritório serão responsáveis por todas as multas e sanções impostas ao escritório em virtude do tratamento de dados para os quais não tinham a devida autorização de seus titulares.
O escritório é soberano para alterar esta política de privacidade periodicamente e publicar tais atualizações no seu website ou por e-mail para aqueles que voluntariamente optaram por receber as comunicações do marketing do escritório. No entanto, para que os clientes ou interessados possam receber tais notificações, é fundamental que seus dados cadastrais estejam devidamente atualizados. O escritório sempre solicitará ser informado sobre qualquer alteração cadastral enquanto o relacionamento com clientes estiver ativo.
A presente política de privacidade e proteção de dados será revista anualmente, de forma crítica, ou mediante mudanças significativas, para garantir a pertinência, adequação e eficácia deste documento. A política de privacidade e proteção de dados do escritório Dannemann Siemsen deverá ser conhecida e seguida por todos os sócios, colaboradores e seus prestadores de serviços. Sempre que possível, uma análise crítica independente poderá ser realizada para garantir que a segurança da informação, privacidade dos dados e seus sistemas internos estejam implementados e são operados em conformidade com as políticas e procedimentos do escritório.
O usuário que deseje obter informações, esclarecer dúvidas ou exercer os direitos previstos em lei deverá encaminhar um e-mail para dpo@dannemann.com.br. A requisição será analisada e atendida no prazo legal ou, na falta deste, em prazo razoável, salvo se existirem razões de fato ou de direito que impeçam seu atendimento.
Encarregado/DPO: Eduardo de Mello e Souza
Av. Rodolfo Amoedo, nº 300, Barra da Tijuca
Rio de Janeiro, RJ, Brasil, CEP 22.620-350
Data de Atualização: 09/02/2021
Data de Revisão: 19/09/2023
The present policy defines the procedures through which the firm collects, processes, and stores personal data, applying to all services offered in its portfolio, considering safeguarding data protection rights as part of its social responsibility. This policy applies to individuals who interact with Dannemann Siemsen as clients and employees.
The objectives of the Privacy and Data Protection Policy are:
To ensure that the data titleholders understand, in a transparent manner, how the firm collects and uses their data, as well as the ways they are shared.
To explain to the data titleholders their rights and choices related to data which are collected and processed, and how the firm preserves the data titleholders' privacy.
The terms adopted in this document follow the definitions set forth in Article 5 of Law 13,709 of 08/14/2018 and subsequent amendments.
The dissemination of any information concerning the firm or its clients may only be made by authorized persons, respecting their classification and only after the necessary precautions have been taken in order that such information reaches exclusively to those entitled and with authentic and complete information.
According to the limits applicable by law, Dannemann Siemsen may process the personal data described below.
Personal information collected and processed by the office:
Identification data, qualification and contact: full name, e-mail, telephone, tax identification number (CPF, Tax Id, Social Security Number, or other similar document), civil identification number (ID, passport, etc.), professional identification number (OAB, CREA, or similar document), international identification numbers (visas, international wallet, or similar document), health identification number (health insurance card, dental card, INSS, life insurance, or similar document), bank account numbers, as well as date of birth.
Sensitive data: the firm collects, processes and stores the following sensitive data linked to natural persons, such as those related to the race and physical disability of its employees. The collection and processing of this type of data is done exclusively for the purposes of Law No. 8,213/1991. The collection, processing, and storage of data related to race, on the other hand, is done for the exclusive purposes of Law 12,288 of June 20, 2010. Other sensitive data handled includes union membership for union contribution purposes; health-related data, in compliance with Occupational Health Regulatory Standards or in situations such as, for example, when the Human Resources sector is informed about health problems of its employees; fingerprinting for building access; and data related to psychological profiles in the recruitment and selection process.
Academic and professional data: specifically for the selection processes conducted by the office, information may also be collected, such as schooling, work portfolio, profession, certificates, information related to technical and personal skills, and other similar information voluntarily reported to the Human Resource;
Information produced in telephone conversations, personal meetings, or in events involving the participation of members of company’s professional staff when they act on behalf of the company;
Technical data, such as information related to interactions between devices used to access the firm's website, including IP addresses, geographic location, browser type, number of visits to the site, as well as hardware model, searches performed on the firm's website and network information that may be collected by third-party analytical tools working for Dannemann Siemsen that use cookies or similar technologies.
Dannemann Siemsen may collect this information in different ways and, regardless of the source of the data, its processing will be governed by this Privacy Policy. Any doubts may be clarified through our e-mail dpo@dannemann.com.br
.Forms of data collection
The office collects data through the following sources:
Instructions received by telephone, post office, courier, e-mail, fax or through the office's website;
Via surveys, through feedback given to the office by phone, fax, e-mail, through the website, or personally;
Via cookies when you browse our websites;
By accessing third-party websites or those of our service providers whose purpose is directly related to Dannemann Siemsen's professional activities;
During visits at the office;
Via newsletter subscriptions, articles, news, or other forms of mailing lists;
At events provided by the office;
At events organized by the firm's clients or other entities;
In interactions with suppliers of goods or service providers;
In the reception of resumes destined for the office and in interviews held during the selection process;
Through our payment partners for sending invoices and processing payments.
In certain situations, the office may receive personal data from other sources, as per examples below:
Recruitment agencies, employers and contact references, which may provide information about an individual in a selection process;
Service providers, for cases in which the firm will use solutions that hold a direct connection with its professional activities (e.g., Google Analytics to monitor visits to the firm's website, among other services that the firm may contract);
Security partners: the office receives data from the Security Information and Event Management (SIEM) service that is able to gather data from different sources, identify non-standard activities, and block suspicious activities while ensuring security;
From third parties, in situations where obtaining contact data is essential to the firm's professional activities, such as in cases of violations that clearly threaten the intellectual property rights of the firm's clients;
Public sources such as, for example, the websites of the National Institute of Intellectual Property (INPI), the World Intellectual Property Organization (WIPO), the Ministry of Economy, the Ministry of Health, the National Library, and the Federal University of Rio de Janeiro, among others, that may support the office's professional activities.
Reasons for collecting, processing and storing information
The firm will always use personal data based on legal permissives, including:
Consent by the owner of the personal data;
By virtue of a contract for services rendered by the firm;
To comply with legal and regulatory obligations;
To defend the legitimate interests of the firm, considering the impacts of the use of the information and provided that the interests of the firm do not override the interests of the data subject.
Purpose for which the information is used
We use personal data for purposes related to the provision of our services, so such information will be useful for:
Registration update, user identity identification and authentication, and any other information that helps us increase security and prevent fraud;
Effectively offering and providing services, and to guarantee the fulfillment of the contractual obligations undertaken;
Communication with data titleholders for purposes related to services provided;
Responding to the requests or comply with the instructions of its clients, or for the performance of contracts to which the data titleholders is a party, at the data data titleholders’ own request, or for the regular exercise of rights in legal, administrative or arbitration proceedings, or based on the legitimate interests for conducting the business of Dannemann Siemsen;
Conducting the recruitment and selection process, whereby the holder of the personal data has the guarantee that his data will not be used for other purposes;
Maintaining relationships with data titleholders when sending information related to intellectual property, as well as changes in laws or updates in regulations in certain sectors that are of interest to the subscribers of the circulars and newsletters issued by the office;
Ensuring the safety of your employees;
Processing or receiving payments.
Important Considerations about Web Beacons and Navigation Cookies
With respect to the navigation of Dannemann Siemsen's web site, we point out that web beacons are used, but only to obtain statistics on the use of the site, not for selling services, inviting to events, marketing or forwarding to third parties. A web beacon is a technique used in web pages and in e-mails that allows verifying if a user has accessed a specific content.
Regarding the use of cookies, we inform you that these are used to simplify the use of the office website, improving navigation and increasing, for example, the efficiency of the searches performed by users. In this sense, the user must allow cookies (a data package sent to the user's browser whenever the site is visited) to be installed in his or her device. However, if the user is uncomfortable with such an installation, he can change the settings in his own browser to reject cookies. This option can be consulted in the "help" section of the browser. However, if the user chooses to reject the installation of cookies in their browser, they may not be able to access all of the functionality available on the website. A non-exhaustive list of the cookies used by the website www.dannemann.com.br as well as their purposes of use are listed below:
Dannemann Siemsen's website may contain material and links to third-party websites, which also use cookies. However, the office is not responsible for controlling such links, nor for the content uploaded by these third parties, that is, this privacy notice does not apply to such sites. In this case, the user should consult the cookies policies of each of websites responsible to learn how they collect and use personal information, as well as the purposes for using cookies.
Dannemann Siemsen may share personal data with:
Providers of software and other information technology for the purpose of managing registration, documentation and other arrangements necessary for the operation of Dannemann Siemsen;
Correspondents, experts, business partners, partner firms (national and international), auditors, accountants, translators, and financial institutions to assist in the provision of legal services, depending on demand;
Non-governmental organizations, including Dannemann Siemsen Institute, so that the holder can receive eventual contents and communications that may be of his interest, in the field of Intellectual Property and related areas;
National or international legal publications;
Governmental agencies and other authorities, such as the National Institute of Industrial Property (INPI);
World Intellectual Property Organization (WIPO), Ministry of Economy, Ministry of Health, National Library, Federal University of Rio de Janeiro, among others.
International information transfers
Dannemann Siemsen may transfer personal data outside Brazilian territory, provided that this is done in order to comply with legal or contractual obligations, or when the data titleholder gives his/her consent, or to provide its services in a foreign country, in which situation it will only transfer the minimum data necessary for the provision of the service, ensuring that data protection measures are applied during the transfer process.
Information Security
The firm follows procedures that guide all personal data handling, adopting physical, technical, and organizational security measures to protect its tangible and intangible information assets.
The office keeps personal data only as necessary to:
Comply with legal obligations, to enforce contracts to which the data subject is a party (at the data subject's own request), or for the regular exercise of rights;
Resolve problems in the dice holder's account;
Comply with tax, audit and accounting source obligations, retaining the necessary personal data for the period required by applicable law;
Ensure the security of data titleholders to prevent fraud;
Defend the legitimate interests of the firm, without these superseding the rights guaranteed to the data titleholders.
Termination of personal data processing by Dannemann Siemsen will occur in the following cases:
When the purpose for which the Personal Data Titleholder’s personal data were collected is achieved and/or the personal data collected are no longer necessary or relevant to the achievement of such purpose;
When the Data Titleholder has in his or her right to request the termination of the processing and the deletion of his or her personal data and he does it;
When there is a legal determination to do so.
In such cases of termination of personal data processing, except in the cases established by applicable law or by this Privacy Policy, the personal data will be deleted.
The office adopts, for the disposal of physical files, safe ways that guarantee the impossibility of recovering any data, upon evidence or report that ensures the total disposal of the files.
The disposal of electronic media and IT and telecommunication equipment is done by third-party companies that use methods that guarantee the impossibility of data recovery and thus, these are not available for access by unauthorized people, avoiding the leak of sensitive data.
Rights to use personal information
In order to preserve the freedom, intimacy and privacy of data titleholders, they may, at any time, request the office to copy their data, in part or fully, provided they request it in advance at dpo@dannemann.com.br. Additionally, any holder has the following rights over their data stored at the office:
Right not to authorize the use of personal data for marketing purposes;
Right to request any kind of update, data correction, deletion or anonymization of his personal data;
Right to be informed in the ways in which the firm is using and/or sharing its data subjects' data, whether with public or private companies;
Right to revoke consent previously provided for data processing by the office;
Right to receive a copy of any of your information that is held by the office, as well as the right to request the transfer of the data to another service provider, provided that you have been previously informed through one of the available communication channels and within the appropriate timeframe;
Right to request, limit or stop the processing of your information.
Data Confirmation
The firm may request specific data for its clients in order to confirm identities, differentiate homonyms and to allow the client due and safe access to portals and other communication systems at the service of the firm. The purpose of this request is to ensure that security measures are followed, as well as to prevent personal data from being mistakenly passed on to third parties.
In cases where we receive personal data from third parties/controllers to be processed in our activities, it is up to the third parties/controllers that forward the data to us to:
Prove that the personal data was obtained in accordance with one of the legal bases provided for in the LGPD;
Keep a record of the personal data processing operations it carries out;
Prepare data protection impact report, upon request of the national data protection authority,
Inform the data titleholder if there is any change in the purpose for which the data was collected;
Be jointly and severally liable if it causes third parties harm due to a violation of the LGPD.
The controller is allowed to formulate good practice and governance rules that stipulate organizational conditions, procedures, security standards, technical standards, specific obligations, internal mechanisms for supervision and risk mitigation, as well as other aspects related to the processing of personal data, provided its competencies are respected.
The controller is permitted to retain data when the processing period has ended to be able to comply with legal and regulatory obligations. The controller may also make exclusive use of such data, provided it is anonymized, and access to it by third parties is expressly prohibited by law.
Data Exclusion Exceptions
Termination of personal data processing will occur in the following cases:
On the revocation of consent by the data titleholder, where the processing is carried out only on that basis;
When all the objectives have been met and the obligations arising from services rendered by the office have been extinguished;
When all the objectives have been met and the legal and regulatory obligations applicable to the treatment have been extinguished;
When there are no longer situations of legitimate interest to the office that require continued treatment.
Please note that personal data that may have been provided to one or more government agencies (such as the INPI, the Judiciary, etc.), or international entities (such as WIPO) in the course of data processing will NOT be excluded automatically. The firm will only process requests for exclusion, and will eventually exclude, only those personal data that are in its possession at the time the exclusion is requested.
Any requests for exclusion of data before government agencies, national and/or international, should be requested by the owner directly before these agencies.
The principles of prevention and security will also be observed in the deletion of data.
The following exceptions are provided for cases of anonymization, blocking or deletion of unnecessary, excessive or non-compliant data, and/or deletion of personal data processed with the consent of the data subject:
Compliance with a legal or regulatory obligation;
Study by research organization, guaranteed, whenever possible, anonymization;
Transfer to third parties;
Exclusive use of the Controller (anonymized).
The data retention policy should be amended to define the legal and regulatory reasons for retaining categories of personal data for specified periods of time. This policy needs to be implemented in new and existing systems.
Audit
The Data Controller shall have the right, at its discretion and bearing all associated costs, to (i) appoint an independent expert, or (ii) send an expert or internal auditor, who shall have access to the firm's Data Processing facilities and receive the information necessary to be able to audit the firm's effective compliance with its Data Processing obligations.
The Controller may perform, under the same conditions, ad hoc audits, upon simple written notice of at least twenty-four (24) hours in advance in case of:
security incident notified by the Operator to the Controller;
incident of data leakage notified by the Operator to the Controller;
news or report by a third party or discovered by the Controller about a security incident or data leak whose responsibility can be reasonably attributed to the Operator or which involves personal data under the care of the Operator;
facts of public knowledge, news or subpoena from competent authorities or any other reliable news that may imply risk to the Personal Data in the Operator's custody or imply risk to the Controller in relation to the Data Processing conducted by the Operator.
In the event of an audit request, if the audit verifies that all processing is being done in accordance with this policy, the firm may seek reimbursement of the Man-Hour amounts corresponding to the time spent by its personnel to comply with the audit requests.
Sanctions
In addition to the responsibility to indemnify the data subject, the LGPD provides for administrative sanctions in the event of non-compliance. Data processing agents are subject to the following penalties as result of violations of the LGPD rules:
Warning, with indication of deadline for the adoption of corrective measures;
A fine of up to 2% of the company's or group's revenues limited, in total, to R$50 million per violation;
Publicizing the infraction after it has been duly ascertained and confirmed;
Blocking of the personal data corresponding to the violation until it is regularized;
Deletion of the personal data corresponding to the infringement;
All sanctions will be preceded by an administrative procedure that guarantees the violator's ample defense. The sanctions may be applied cumulatively, by day and infraction, but always based on the gravity and extension of the violation.
Except in those cases where the firm is responsible for collecting the data directly from the data titleholder, the third party/controllers of the personal data sent to the firm will be liable for all fines and penalties imposed on the firm as a result of processing data for which they did not have proper authorization from the data titleholders.
The firm is empowered to change this privacy policy from time to time and to post such updates on its website or by e-mail to those who voluntarily opt to receive marketing communications from the firm. However, in order to clients or interested parties receive such notifications, it is essential that their registration data be duly updated. The firm will always request to be informed of any registration changes while the client relationship is active.
This Privacy and Data Protection Policy will be critically reviewed annually, or upon significant changes, to ensure its relevance, adequacy, and effectiveness. Dannemann Siemsen's Privacy and Data Protection Policy should be known and followed by all partners, employees, and service providers. Whenever possible, an independent critical review may be performed to ensure that information security, data privacy, and its internal systems are implemented and operated in compliance with the firm's policies and procedures.
Users who wish to obtain information, clarify doubts or exercise the rights provided by law should send an e-mail to dpo@dannemann.com.br. The request will be analyzed and answered within the legal timeframe or, in its absence, within a reasonable timeframe, unless there are factual or legal reasons that prevent it from being answered.
Foreman/DPO: Eduardo de Mello e Souza
Rodolfo Amoedo, nº 300, Barra da Tijuca
Rio de Janeiro, RJ, Brazil, CEP 22.620-350
Date Updated: 09/02/2021
Revision: 19/09/2023