Política de Privacidade e Proteção de Dados
Image Dannemann Image Dannemann

I - ESCOPO E OBJETIVO

A presente política define os meios pelos quais o escritório coleta, trata e armazena dados pessoais, aplicando-se a todos os serviços oferecidos em seu portfólio, considerando salvaguarda dos direitos de proteção de dados como parte de sua responsabilidade social. Esta Política se aplica a indivíduos que interagem com o Dannemann Siemsen como clientes e colaboradores.

Os objetivos da Política de Privacidade e Proteção de Dados são:

  • Assegurar que os titulares dos dados compreendam, de forma transparente, como o escritório coleta e utiliza os seus dados, bem como as formas de compartilhamento;

  • Explicitar aos titulares dos dados seus direitos e opções de escolha relacionadas aos dados que são coletados e tratados e de que maneira o escritório preserva a privacidade dos titulares.

II - DEFINIÇÕES

Os termos adotados neste documento seguem as definições estabelecidas no Artigo 5º da Lei 13.709 de 14/08/2018 e alterações subsequentes.

III - TRATAMENTO DE DADOS PESSOAIS

A divulgação de qualquer informação relativa ao escritório ou a clientes somente pode ser feita por pessoas autorizadas, respeitada a classificação das mesmas e apenas depois de tomadas as devidas precauções para que tais informações cheguem única e exclusivamente a quem de direito e com conteúdo que retrate a informação autêntica e íntegra.

Dentro dos limites permitidos pela legislação aplicável, o Dannemann Siemsen poderá tratar os dados pessoais descritos abaixo:

Informações pessoais coletadas e processadas pelo escritório:

  • Dados de identificação, qualificação e contato: nome completo, e-mail, telefone, número de identificador fiscal (CPF, Tax Id, Social Security Number ou outro documento similar), número de identificação civil (identidade, passaporte, etc), número de identificação profissional (OAB, CREA ou documento similar), números de identificação internacional (vistos, carteira internacional ou documento similar), número identificador de saúde (carteira de plano de saúde, odontológico, INSS, seguro de vida ou outro documento similar), números de conta bancária, assim como data de nascimento.

  • Dados sensíveis: o escritório coleta, trata e armazena os seguintes dados sensíveis vinculados à pessoa natural, como por exemplo, aqueles relacionados à raça e à deficiência física de seus colaboradores. A coleta e tratamento deste tipo de dado é feito para fins exclusivos da Lei nº 8.213/1991. Já a coleta, tratamento e armazenamento de dados relativos à raça é feito para fins exclusivos da lei nº 12.288 de 20 de junho de 2010. Outros dados sensíveis tratados incluem: a filiação a sindicatos para fins de contribuição sindical; dados relacionados à saúde, em conformidade com as Normas Regulamentadoras de Saúde Ocupacional ou em situações como, por exemplo, quando o setor de Recursos Humanos é comunicado sobre problemas de saúde de seus colaboradores; a impressão digital para acesso ao prédio; e dados relacionados com perfis psicológicos no processo de recrutamento e seleção.

  • Dados acadêmicos e profissionais: especificamente para os processos seletivos conduzidos pelo escritório, poderão ainda ser coletadas informações como grau de escolaridade, carteira de trabalho, profissão, certificados, informações relativas às competências técnicas e pessoais e outras informações similares repassadas por este de forma voluntária ao RH;

  • Informações produzidas em conversas telefônicas, encontros pessoais ou em eventos que envolvam a participação de membros do corpo profissional do escritório, quando a serviço deste;

  • Dados técnicos, como informações relacionadas com interações entre dispositivos usados para acessar o website do escritório, incluindo endereços IP, localização geográfica, tipo de browser, número de visitas ao site, assim como modelo de hardware, buscas realizadas no site do escritório e informações de rede que podem ser coletadas por ferramentas analíticas de terceiros a serviço do Dannemann Siemsen e que utilizem cookies ou tecnologias similares.

O Dannemann Siemsen pode coletar essas informações de inúmeras formas e, independentemente da origem do dado, o tratamento será regido por esta Política de Privacidade. Dúvidas poderão ser esclarecidas através do nosso e-mail dpo@dannemann.com.br

.

Formas de coletas de dados

O escritório coleta dados através das seguintes fontes:

  • Através de instruções dadas ao escritório via telefone, correios, courier, e-mail, fax ou pelo site do escritório;

  • Via pesquisas, por meio de retornos dados ao escritório por telefone, fax, e-mail, pelo website ou pessoalmente;

  • Via cookies ao navegar pelos nossos websites;

  • Em acessos a sites de terceiros ou a prestadores de serviço do escritório cujo objetivo esteja diretamente ligado às atividades profissionais do Dannemann Siemsen;

  • Em visitas ao escritório;

  • Via assinaturas de newsletter, artigos, notícias ou outras formas de mailing lists;

  • Em eventos proporcionados pelo escritório;

  • Em eventos organizados por clientes do escritório ou outras entidades;

  • Em interações com fornecedores de bens ou prestadores de serviços;

  • Nos recebimentos de currículos destinados ao escritório e em entrevistas realizadas durante o processo seletivo;

  • Por meio dos nossos parceiros de pagamento para envio de faturas e processamento de pagamentos.

Em determinadas situações, o escritório poderá receber dados pessoais de outras fontes, conforme exemplos abaixo:

  • Agências de recrutamento, empregadores e referências de contato, as quais poderão fornecer informações sobre uma pessoa física em um processo seletivo;

  • Provedores de serviço, para os casos em que o escritório venha a utilizar soluções que tenham direta conexão com suas atividades profissionais (ex.: Google Analytics para monitorar visitas ao website do escritório, dentre outros serviços que o escritório venha a contratar);

  • Parceiros de segurança: o escritório recebe dados do serviço de gestão de segurança da informação e gestão de eventos (SIEM - Security Information and Event Management) capaz de reunir dados de diferentes fontes, identificar atividades fora do padrão e bloquear atividades suspeitas, zelando pela segurança;

  • A partir de terceiros, em situações nas quais a obtenção dos dados de contato é essencial para as atividades profissionais do escritório, como em casos de infrações que, nitidamente, ameaçam os direitos de propriedade intelectual dos clientes do escritório;

  • Fontes públicas como, por exemplo, sites do Instituto Nacional da Propriedade Intelectual (INPI), Organização Mundial da Propriedade Intelectual (OMPI), Ministério da Economia, Ministério da Saúde, Biblioteca Nacional, Universidade Federal do Rio de Janeiro, dentre outros, que venham a embasar as atividades profissionais do escritório.

IV - FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS

Razões de coleta, tratamento e armazenamento das informações

O escritório sempre usará dados pessoais com base nos permissivos legais, incluindo:

  • Consentimento por parte do titular dos dados pessoais;

  • Por força de contrato de serviços prestados pelo escritório;

  • Para cumprir com obrigações legais e regulatórias;

  • Para defender os legítimos interesses do escritório, considerando os impactos de uso da informação e desde que os interesses do escritório não se sobreponham aos interesses do titular dos dados pessoais

Finalidade de uso da informação

Utilizamos dados pessoais para finalidades relacionadas à prestação de nossos serviços, de modo que tais informações serão úteis para:

  • Atualização de cadastros, identificação e autenticação de identidade do usuário e eventuais outras informações que nos ajudam a aumentar a segurança e prevenir fraudes;

  • Oferecer e prestar efetivamente serviços, além de garantir o cumprimento das obrigações contratuais assumidas;

  • Comunicação com titulares dos dados para fins relacionados a serviços prestados;

  • Responder às solicitações ou cumprir com instruções de seus clientes ou para a execução de contratos dos quais seja parte o titular dos dados a pedido do próprio titular, ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral, ou ainda com base nos interesses legítimos para a condução dos negócios do Dannemann Siemsen;

  • Conduzir o processo de recrutamento e seleção, sendo garantido ao titular dos dados pessoais o não uso de seus dados para outros fins;

  • Manter relacionamento com os titulares dos dados no envio de informações relacionadas com a propriedade intelectual, assim como mudanças em leis ou atualizações em normas de determinados setores que sejam de interesse dos assinantes das circulares e newsletters emitidos pelo escritório;

  • Garantir a segurança de seus empregados;

  • Processar ou receber pagamentos.

Considerações Importantes sobre Web Beacons e Cookies de Navegação

No que diz respeito à navegação do website do Dannemann Siemsen, ressaltamos que web beacons são utilizados, mas somente para obter estatísticas de uso do site, não sendo realizado nenhum tipo de venda de serviços, convite para eventos, marketing ou repasse para terceiros. Um web beacon é uma técnica usada em páginas web e em e-mails que permite verificar se um usuário acessou um conteúdo específico.

Com relação ao uso de cookies, informamos que estes são utilizados para simplificar o uso ao website do escritório, melhorando a navegação e aumentando, por exemplo, a eficiência nas buscas realizadas pelos usuários. Para que isto aconteça, o usuário deve permitir que os cookies (um pacote de dados enviado para o navegador do usuário sempre que o site é visitado) sejam instalados em seu dispositivo. No entanto, caso o usuário não se sinta à vontade com tal instalação, ele pode mudar as configurações no seu próprio navegador para rejeitar cookies. Esta opção pode ser consultada na seção de “ajuda” do navegador. Todavia, se o usuário optar por rejeitar a instalação de cookies em seu navegador, ele poderá não acessar todas as funcionalidades disponíveis no website. Uma lista não exaustiva de cookies utilizados pelo website www.dannemann.com.br, assim como seus propósitos de uso são listados abaixo:

O website do Dannemann Siemsen pode conter materiais e links para sites de terceiros, os quais também utilizam cookies. No entanto, não é de responsabilidade do escritório o controle de tais links, assim como o conteúdo disponibilizado por estes terceiros, ou seja, este aviso de privacidade não se aplica para tais sites. Neste caso, o usuário deve consultar as políticas de cookies de cada um dos responsáveis pelos websites para saber como estes coletam e usam as informações pessoais, assim como os propósitos de uso de cookies.

V - COMPARTILHAMENTO DE DADOS PESSOAIS

O Dannemann Siemsen pode compartilhar dados pessoais com:

  • Provedores de softwares e outras tecnologias da informação para fins de gestão de cadastro, documentação e demais providências necessárias para o funcionamento do Dannemann Siemsen;

  • Correspondentes, peritos, parceiros de negócio, escritórios parceiros (nacionais e internacionais), auditores, contadores, tradutores e instituições financeiras para auxiliar na prestação dos serviços jurídicos, a depender da demanda;

  • Organizações não governamentais, incluindo o Instituto Dannemann Siemsen, para que o titular possa receber eventuais conteúdos e comunicações que possam ser de seu interesse, no campo da Propriedade Intelectual e áreas correlatas;

  • Publicações jurídicas nacionais ou internacionais;

  • Autarquias governamentais e demais autoridades, tais como o Instituto Nacional da Propriedade Industrial (INPI);

  • Organização Mundial da Propriedade Intelectual (OMPI), Ministério da Economia, Ministério da Saúde, Biblioteca Nacional, Universidade Federal do Rio de Janeiro, dentre outros.

Transferências internacionais de informação

O escritório Dannemann Siemsen poderá transferir dados pessoais para fora do território brasileiro, desde que seja para cumprir com obrigações legais, contratuais, ou havendo consentimento dado pelo titular dos dados, ou para a prestação de seus serviços em território estrangeiro, situação na qual só repassará os dados mínimos necessários para a prestação do serviço, garantindo que as medidas de proteção de dados sejam aplicadas durante o processo da transferência dos mesmos.

Segurança das informações

O escritório segue procedimentos que norteiam todo o tratamento de dados pessoais, adotando medidas de segurança física, técnicas e organizacionais para proteger seus ativos tangíveis e intangíveis de informação.

VI - RETENÇÃO DE DADOS PESSOAIS

O escritório mantém os dados pessoais apenas quando necessário para:

  • Cumprir com obrigações legais, execução de contratos dos quais seja parte o titular dos dados (a pedido do próprio titular), ou para o exercício regular de direitos;

  • Resolver problemas na conta do titular do dado;

  • Cumprir com obrigações fiscais, de auditoria e de origem contábil, retendo os dados pessoais necessários pelo período exigido pela lei aplicável;

  • Garantir a segurança dos titulares dos dados para prevenir fraudes;

  • Defender os interesses legítimos do escritório, sem que estes suplantem os direitos garantidos aos titulares dos dados.

O término do tratamento de dados pessoais pelo Dannemann Siemsen ocorrerá nos seguintes casos:

  • Quando a finalidade pela qual os dados pessoais do Titular dos Dados pessoais foram coletados for alcançada e/ou os dados pessoais coletados deixarem de ser necessários ou pertinentes ao alcance de tal finalidade;

  • Quando o Titular dos Dados tiver em seu direito de solicitar o término do tratamento e a exclusão de seus dados pessoais e o fizer;

  • Quando houver uma determinação legal nesse sentido.

Nesses casos de término de tratamento de dados pessoais, ressalvadas as hipóteses estabelecidas pela legislação aplicável ou pela presente Política de privacidade, os dados pessoais serão eliminados.

O escritório adota, para o descarte de arquivos físicos, formas seguras que garantem a impossibilidade de recuperação de qualquer dado, mediante evidência ou laudo que assegura o total descarte dos arquivos.

O descarte de mídias eletrônicas e equipamentos de TI e telecomunicações é feito por empresas terceirizadas que utilizam métodos que garantem a impossibilidade de recuperação dos dados e assim, estes não estejam disponíveis para acesso por pessoas não autorizadas, evitando o vazamento de dados sigilosos.

VII - DIREITOS DOS TITULARES

Direitos ao uso da informação pessoal

Com o intuito de preservar a liberdade, a intimidade e a privacidade dos titulares dos dados, podem estes, a qualquer momento, solicitar ao escritório a cópia de seus dados, parcial ou integralmente, desde que solicitado previamente através do endereço dpo@dannemann.com.br. Adicionalmente, qualquer titular tem os seguintes direitos sobre os seus dados armazenados no escritório:

  • Direito de não autorizar o uso de dados pessoais para fins de marketing;

  • Direito de solicitar qualquer tipo de atualização, correção nos dados, exclusão ou anonimização de seus dados pessoais;

  • Direito de ser informado nas maneiras pelas quais o escritório está utilizando e/ou compartilhando os dados dos seus titulares, seja com empresas públicas, seja com empresas privadas;

  • Direito de revogar consentimento previamente fornecido para o tratamento de dados pelo escritório;

  • Direito de receber uma cópia de qualquer informação sua e que esteja em posse do escritório, assim como a requisição de transferência dos dados para outro provedor de serviços, desde que previamente informado por um dos canais de comunicação disponíveis e em prazo adequado para tal;

  • Direito de solicitar, limitar ou cessar o processamento de informações de seus titulares.

Confirmação de Dados

O escritório poderá solicitar dados específicos para seus clientes com o intuito de confirmar identidades, diferenciar homônimos e para permitir o devido e seguro acesso do cliente a portais e outros sistemas de comunicação a serviço do escritório. O objetivo desta solicitação é garantir que as medidas de segurança sejam seguidas, além de evitar que dados pessoais não sejam repassados equivocadamente a terceiros.

VIII - ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE

Nos casos em que recebemos de terceiros/controladores dados pessoais a serem tratados em nossas atividades, cabe aos terceiros/controladores que nos encaminha os dados:

  • Provar que o dado pessoal foi obtido em conformidade com uma das bases legais previstas na LGPD;

  • Manter registro das operações de tratamento de dados pessoais que realize;

  • Mediante solicitação da autoridade nacional de proteção de dados, elaborar relatório de impacto à proteção de dados;

  • Informar o titular caso haja alguma alteração na finalidade para a coleta de dados;

  • Responder solidariamente se causar a terceiros danos por violação da LGPD.

É facultado ao controlador formular regras de boas práticas e de governança que estipulem condições de organização, procedimentos, normas de segurança, padrões técnicos, obrigações específicas, mecanismos internos de supervisão e mitigação de riscos, bem como outros aspectos relacionados ao tratamento de dados pessoais, desde que respeitadas suas competências.

É permitida a conservação de dados pelo controlador quando encerrado o período de tratamento para que seja possível cumprir com as obrigações legais e regulatórias. O controlador também pode fazer uso exclusivo desses dados, desde que anonimizados, sendo seu acesso por terceiros expressamente vedado na Lei.

Exceções de exclusão de dados

O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

  • Na revogação do consentimento por parte do titular dos dados pessoais, quando o tratamento for realizado apenas nessa base;

  • Quando cumpridos todos os objetivos e extintas as obrigações decorrentes de serviços prestados pelo escritório;

  • Quando cumpridos todos os objetivos e extintas as obrigações legais e regulatórias aplicáveis ao tratamento;

  • Quando não houver mais situações de legítimo interesse do escritório que obriguem a continuidade de tratamento.

Observa-se que a exclusão de dados pessoais que eventualmente tenham sido fornecidos a um ou mais órgãos de governo (como o INPI, o Poder Judiciário, etc), ou entidades internacionais (como a OMPI) no decorrer do tratamento de dados NÃO serão excluídos destes automaticamente. O escritório tratará apenas solicitações de exclusão, e eventualmente excluirá, apenas aqueles dados pessoais que estiverem em seu poder no momento em que a exclusão for requerida.

Eventuais solicitações de exclusão de dados perante órgãos de governo, nacionais e/ou internacionais, deverão ser solicitadas pelo titular diretamente perante estes órgãos.

Os princípios da prevenção e da segurança também serão observados na eliminação dos dados.

São previstas as seguintes exceções para casos de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade, e/ou eliminação dos dados pessoais tratados com o consentimento do titular:

  • Cumprimento de obrigação legal ou regulatória;

  • Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização;

  • Transferência a terceiros;

  • Uso exclusivo do controlador (anonimizados).

A política de retenção de dados deve ser alterada para definir as razões legais e regulamentares para reter categorias de dados pessoais por períodos de tempo especificados. Essa política precisa ser implementada em sistemas novos e existentes.

Auditoria

O Titular/Controlador tem o direito de, a seu critério e suportando todos os custos associados, (i) nomear um especialista independente, ou (ii) enviar um especialista ou auditor interno, que terá acesso às instalações de Tratamento de dados do escritório e receberá as informações necessárias para poder auditar o efetivo cumprimento das obrigações de Tratamento de Dados por parte do escritório.

O Controlador poderá realizar, nas mesmas condições, auditorias ad hoc, mediante simples notificação escrita com pelo menos 24 (vinte e quatro) horas de antecedência em caso de:

  1. incidente de segurança notificado pelo Operador ao Controlador;

  2. incidente de vazamento de dados notificado pelo Operador ao Controlador;

  3. notícia ou denúncia por terceiros ou descoberta pelo Controlador sobre incidente de segurança ou de vazamento de dados cuja responsabilidade possa ser razoavelmente atribuída ao Operador ou que envolva dados pessoais sob os cuidados do Operador;

  4. fatos de conhecimento público, notícia ou intimação de autoridades competentes ou qualquer outra notícia fidedigna que possa implicar risco aos Dados Pessoais sob guarda do Operador ou que implique risco ao Controlador em relação ao Tratamento de Dados conduzido pelo Operador.

Havendo solicitação de auditoria, se a auditoria comprovar que todo o tratamento está sendo feito em conformidade com esta política, o escritório poderá solicitar reembolso dos valores de Homem-Hora correspondentes ao tempo dispendido por seu pessoal para atendar às solicitações de auditoria.

Sanções

Além da responsabilidade de indenizar o titular dos dados, a LGPD prevê sanções de caráter administrativo na hipótese de seu descumprimento. Em razão das infrações às normas da LGPD, os agentes de tratamento de dados estão sujeitos às seguintes penalidades:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;

  • Multa de até 2% do faturamento da empresa ou do grupo limitada, no total, a R$ 50 milhões por infração;

  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

  • Bloqueio dos dados pessoais correspondentes à infração até a sua regularização;

  • Eliminação dos dados pessoais correspondentes à infração;

Todas as sanções serão precedidas de um procedimento administrativo que garanta a ampla defesa do infrator. As sanções podem ser aplicadas cumulativamente, por dia e infração, mas sempre com base na gravidade e extensão da violação.

Exceto naqueles casos em que o escritório é responsável pela coleta de dados diretamente perante o titular, os terceiros/controladores dos dados pessoais enviados ao escritório serão responsáveis por todas as multas e sanções impostas ao escritório em virtude do tratamento de dados para os quais não tinham a devida autorização de seus titulares.

IX - ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE

O escritório é soberano para alterar esta política de privacidade periodicamente e publicar tais atualizações no seu website ou por e-mail para aqueles que voluntariamente optaram por receber as comunicações do marketing do escritório. No entanto, para que os clientes ou interessados possam receber tais notificações, é fundamental que seus dados cadastrais estejam devidamente atualizados. O escritório sempre solicitará ser informado sobre qualquer alteração cadastral enquanto o relacionamento com clientes estiver ativo.

A presente política de privacidade e proteção de dados será revista anualmente, de forma crítica, ou mediante mudanças significativas, para garantir a pertinência, adequação e eficácia deste documento. A política de privacidade e proteção de dados do escritório Dannemann Siemsen deverá ser conhecida e seguida por todos os sócios, colaboradores e seus prestadores de serviços. Sempre que possível, uma análise crítica independente poderá ser realizada para garantir que a segurança da informação, privacidade dos dados e seus sistemas internos estejam implementados e são operados em conformidade com as políticas e procedimentos do escritório.

O usuário que deseje obter informações, esclarecer dúvidas ou exercer os direitos previstos em lei deverá encaminhar um e-mail para dpo@dannemann.com.br. A requisição será analisada e atendida no prazo legal ou, na falta deste, em prazo razoável, salvo se existirem razões de fato ou de direito que impeçam seu atendimento.

Encarregado/DPO: Eduardo de Mello e Souza

Av. Rodolfo Amoedo, nº 300, Barra da Tijuca

Rio de Janeiro, RJ, Brasil, CEP 22.620-350

Data de Atualização: 09/02/2021

Controle sua Privacidade

Nosso site utiliza cookies para melhorar a sua navegação. Veja a nossa Política de Privacidade e nossos Termos de Uso

Nosso site utiliza cookies para melhorar a sua navegação.

Veja a nossa Política de Privacidade e nossos Termos de Uso