A DRS Auditores se preocupa e tem o compromisso de preservar a privacidade dos seus clientes e colaboradores. É por meio desta Política de Privacidade (“Política”) que explicaremos como tratamos os seus dados pessoais e o que faremos para respeitar a sua integridade.
Este documento se aplica aos indivíduos que interagem com os serviços da DRS Auditores.
Esta Política explica como seus dados pessoais são coletados, usados e compartilhados pela DRS Auditores, informando quais são seus direitos como titulares dos dados pessoais que nós, como o agente controlador, possuímos. Também abrange nossas atividades de coleta de dados online e offline, envolvendo os dados pessoais que coletamos por meio de redes sociais, website, e-mail, telefone etc. Caso você não aceite fornecer, não será possível a execução de algumas funcionalidades fornecidas pela nossa empresa.
Esta Política pode ser alterada periodicamente por meio de atualizações dos processos. Além disso, este documento fornece informações importantes sobre como tratamos os seus dados pessoais, a exemplo:
1.1 Dados pessoais
São todas as informações que permitem a identificação de uma pessoa física de fato, como: nome, CPF, e-mail, telefone, dentre outros.
1.2 Dados pessoais sensíveis
Conforme a Lei 13.709/2018 são uma espécie de dados pessoais que dispõem informações relacionadas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, de uma pessoa física.
1.3 Titular
Pessoa natural a quem se referem os dados pessoais.
1.4 Tratamento
É toda a operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Para construirmos e mantermos a nossa relação de confiança, é importante que os usuários tenham conhecimento sobre como tratamos os seus dados pessoais e, principalmente, sobre como e onde coletamos os seus dados. Veja abaixo os pontos de coleta:
E-mail, LinkedIn, WhatsApp, Sistemas internos da DRS Auditores, telefone e Internet.
Dependendo de como você interage com a DRS Auditores (online, por telefone etc.), coletamos alguns tipos de informações sobre você, conforme as definições a seguir.
3.1 Informações pessoais de contato
Incluem qualquer informação que você nos fornece e que nos permite contatá-lo, como seu nome completo, CPF, data de nascimento, sexo, endereço postal, e-mail, detalhes de redes sociais, número de telefone etc.
3.2 Informações de colaboradores e clientes da empresa que contratou alguns de nossos serviços
Incluem informações necessárias para a venda dos nossos produtos e para as prestações de serviços, as quais são asseguradas pelos termos de confidencialidade e de LGPD nos contratos adequados com os clientes.
3.3 Informações de utilização de sites/comunicação
Conforme você navega e interage com nossos sites, utilizamos tecnologias de coleta automática de dados para reunir determinadas informações sobre as suas ações. Essas informações são capturadas por meio de tecnologias automatizadas, como Cookies, os quais podem ser gerenciados pelo usuário no navegador, ao lado do link da página.
3.4 Dados Pessoais Sensíveis
Sempre buscamos tratar o mínimo possível de dados pessoais sensíveis, sendo estes apenas de colaboradores internos. Ademais, quando coletados, seguem os procedimentos do Relatório de Impacto à Proteção de Dados - RIPD, documento integrante do programa de LGPD da DRS Auditores.
Tratamos seus dados pessoais para que seja possível viabilizar a execução dos nossos contratos, cumprindo sempre as obrigações legais adequadas ao contexto.
4.1 Concursos e comunicações direcionadas
A DRS Auditores não utiliza seus dados pessoais para fornecer informações sobre produtos ou serviços (por exemplo, comunicações de marketing ou campanhas ou promoções).
Além disso, a DRS Auditores pode, eventualmente, capturar seus dados pessoais quando você interage com funções de redes sociais de terceiros, como “curtir” um post, para servi-lo com anúncios e criarmos uma interação. Este uso não é obrigatório, você pode solicitar a eliminação de seus dados pessoais de nossa base a qualquer momento e, assim, interromperemos o tratamento de seus dados para estas finalidades. Tal ação poderá ser tratada diretamente com o nosso DPO, cujo contato se encontra no final desta política.
Motivos legais de compartilhamento de dados com terceiros: caso a DRS Auditores realize algum projeto juntamente com outro terceiro, os seus dados serão compartilhados dentro dos limites contratuais estabelecidos entre as partes envolvidas.
Também divulgaremos seus dados pessoais a terceiros quando:
Além disso, seus dados pessoais poderão ser utilizados para o atendimento de obrigações dispostas em lei, regulamentações de órgãos governamentais, autoridades fiscais, Poder Judiciário, como sentenças e acordos ou qualquer outra autoridade competente. Este tratamento poderá incluir seus dados de identificação e documentos pessoais.
4.2 Finalidades da utilização de dados
Seu vínculo conosco, pode se encontrar dentro de alguns cenários, como:
Conforme esses cenários e dependendo de sua relação conosco, tratamos seus dados pessoais para as seguintes finalidades:
O nível de segurança dos softwares e sites desempenham um dever fundamental na proteção de dados, portanto, listamos algumas ferramentas e práticas referentes à Tecnologia da Informação - TI que elevam a proteção de dados fornecida pela DRS Auditores: dispõe de antivírus AVG pago, se resguardando contra ataques cibernéticos e ransomwares, evitando possíveis vazamentos e roubo de dados; o software utilizado para organização interna e revisão de arquivos é o Caseware, sendo que a empresa pode vir a avaliar uma possível proteção desse software; e, por fim, há possibilidade de acesso remoto aos dispositivos via senha de rede individual.
Cookies são pequenos arquivos ou informações que podem ser armazenadas no seu dispositivo de acesso à Plataforma. A Plataforma poderá utilizar cookies para facilitar o uso e adaptar aos seus interesses e necessidades, bem como para auxiliar na melhoria dos nossos produtos e serviços.
Usamos Cookies para melhorar o uso e a funcionalidade dos sites da DRS Auditores e entender melhor os visitantes que usam os nossos sites, bem como as ferramentas e serviços oferecidos. Entendemos que, caso você opte por desabilitar os mesmos, alguns sites e funcionalidades poderão ser prejudicados.
Durante nosso relacionamento, a DRS Auditores compartilhará seus dados pessoais com algumas entidades:
Prestadores de serviços: companhias externas que auxiliam na operacionalização de nosso negócio. Nesses casos, somente colaboradores selecionados estarão autorizados a acessar seus dados pessoais em nome da DRS Auditores, para as tarefas específicas que forem requisitadas a eles, sempre com base em nossas instruções. Além disso, esses prestadores com os quais compartilhamos os seus dados pessoais são obrigados a mantê-los seguros, confidenciais e sob sigilo.
Agências de análise de crédito/cobrança de dívidas: empresas externas que usamos para auxiliar a verificar a situação do seu crédito (particularmente por pedidos realizados via boleto) ou para cobrar boletos vencidos.
Empresas terceiras que usam dados pessoais para suas próprias finalidades de marketing: Não licenciamos ou vendemos seus dados pessoais às empresas terceiras para suas próprias finalidades de marketing. Eventualmente, caso isso ocorra, solicitaremos seu consentimento, esclarecendo a finalidade para a qual se destina. A identidade de referidas empresas será revelada assim que seu consentimento for solicitado.
Transferência internacional de dados pessoais: Seus dados pessoais poderão ser transferidos para outros países que possam ter leis e requisitos de proteção de dados diferentes dos que se aplicam ao Brasil. Nesses casos, adotaremos todas as precauções para proteger os seus dados pessoais, a exemplo de adoção de cláusulas contratuais que impõem a esses terceiros as mesmas medidas de proteção adotadas pela DRS Auditores.
Seus dados pessoais serão armazenados pelo prazo que for necessário para alcançar as finalidades para as quais eles foram coletados ou para cumprir com obrigações legais aplicáveis, seguindo as disposições do nosso Manual Interno de Conduta à Proteção de Dados, o qual dispõe:
“Sugere-se que documentos como currículos e do processo de seleção, sejam armazenados por no máximo 1 ano e documentos de caráter geral pelo prazo de 5 anos; por fim, documentos trabalhistas devem ser armazenados conforme os procedimentos internos sugeridos e praticados pelo Departamento Pessoal da empresa.”
Conforme prevê a legislação, a DRS Auditores garante ao usuário os seguintes direitos referentes ao tratamento de seus dados pessoais:
1. Acessar e revisar seus dados pessoais, como também, requisitar uma cópia eletrônica da informação que temos sobre você;
2. Corrigir ou solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados;
3. Solicitar a anonimização, bloqueio ou eliminação de dados pessoais desnecessários e excessivos;
Note que, em certas circunstâncias, não seremos aptos a excluir seus dados pessoais sem excluir também sua conta de usuário. Pode ser necessário reter alguns de seus dados pessoais depois que você solicitar sua exclusão, para satisfazer nossas obrigações legais ou contratuais ou, ainda, atender a necessidades empresariais.
4. Solicitar a portabilidade dos dados pessoais a outro fornecedor de produtos ou serviços similares;
5. Solicitar a eliminação dos dados pessoais coletados e utilizados com base no seu consentimento;
6. Obter informações sobre as entidades públicas ou privadas com as quais compartilhamos os seus dados pessoais;
7. Quando a atividade de tratamento necessitar do seu consentimento, você pode se negar a consentir. Nesse caso, informaremos o que provoca essa negação;
8. Quando a atividade de tratamento necessitar do seu consentimento, a qualquer momento você poderá revogá-lo.
Para exercer os seus direitos, utilize os meios de contato disponibilizados no Website da DRS Auditores ou pelo formulário de solicitação disponível no Canal de Privacidade do site.
Utilizamos critérios adequados para manter seus dados pessoais confidenciais e seguros. Porém, estas proteções não se aplicam a informações que você tenha escolhido compartilhar em áreas públicas, como redes sociais de terceiros.
9.1 Quem que pode acessar seus Dados Pessoais:
Seus dados pessoais serão processados por nossos colaboradores, desde que estes precisem ter acesso a tais informações, dependendo dos propósitos específicos para os quais seus dados tenham sido coletados.
9.2 Medidas adotadas em ambientes operacionais
Seus dados pessoais são armazenados em um ambiente com acesso restrito e com segurança, sendo este ambiente chaveado nas ocasiões de ausência dos sócios, seguindo os padrões e princípios dispostos na LGPD. No que se refere à gestão e armazenamento desses dados em meio digital, os colaboradores possuem acesso somente aos dados necessários à realização de suas atividades, sendo assim, pode-se observar níveis de acesso estabelecidos na empresa.
9.3 Medidas que nós esperamos que você adote
A sua conduta é fundamental para manter seus dados pessoais seguros. Você também deve usar quaisquer configurações de privacidade ou controles que forneçamos em nosso site. Inclusive, ler com atenção os dispostos nesta Política e nos contatar em caso de dúvidas.
Adotamos políticas e procedimentos rigorosos que determinam como os dados pessoais devem ser tratados na empresa. Tais normas têm como objetivo garantir o tratamento adequado e lícito de seus dados pessoais.
Além disso, nossas medidas de segurança são continuamente monitoradas e revisadas de acordo com os avanços tecnológicos e recursos organizacionais atualizados.
A DRS Auditores se preocupa em oferecer o máximo de mecanismos para segurança dos dados pessoais dos seus clientes, sendo assim, utilizamos as seguintes ferramentas associadas aos controles para que você possa proteger suas informações pessoais:
Cookies/Tecnologias Similares: você pode gerenciar o seu consentimento por meio das configurações do seu navegador. Para recusar alguns ou todos os Cookies/tecnologias similares, ou para alertá-lo quando estão sendo usados e quais suas finalidades. Estas orientações estão apresentadas na Seção 5 deste manual;
Publicidade: você pode consentir que seus dados pessoais sejam usados pela DRS Auditores para eventuais postagens em redes sociais, como por exemplo, seu nome e sua imagem em apresentações finais de auditoria.
Se a DRS Auditores modificar ou alterar a forma que trata seus dados pessoais, esta Política também será atualizada.
Nos reservamos o direito de realizar alterações às nossas práticas e a esta Política a qualquer tempo. Por favor, acesse-a frequentemente para verificar quaisquer atualizações ou mudanças.
Para realizar perguntas ou comentários sobre esta Política e nossas práticas de privacidade ou para formalizar uma reclamação, disponibilizamos os meios de contato do nosso DPO:
Nome: Evandro Sander
E-mail: evandrosander@drsauditores.com.br
Telefone: (51) 3343-5556
Endereço: R FELICISSIMO DE AZEVEDO, nº 53, 502, CEP: 90540-110, Porto Alegre – RS.
Para protocolar sua reclamação anexe à solicitação uma prova da sua identidade (como RG, CNH ou similar) ou utilize o canal de Privacidade de Dados no nosso site.
Se o pedido for submetido por uma pessoa que não seja você, sem fornecer provas de que ele é legitimamente realizado em seu nome, a solicitação será rejeitada. Note que, qualquer informação de identificação fornecida pela empresa só será processada de acordo com as leis aplicáveis.
Receberemos e investigaremos qualquer reclamação sobre a forma como gerenciamos dados pessoais (incluindo reclamações sobre desrespeito aos seus direitos estabelecidos pelas leis e regulamentações de privacidade aplicáveis).