.
Você está em: Home > Política de privacidade
Esta política visa estabelecer os requisitos específicos de proteção e privacidade de dados de pessoas físicas utilizados pela Nobre Contabilidade, frente à principal regulamentação brasileira sobre o tema, a Lei 13.709 de 14 de agosto de 2018 – Lei Geral de Proteção de Dados (LGPD), com o apoio de outras leis que também mencionam o respeito a privacidade de dados, como a Lei 10.406 de 10 janeiro de 2002 – Código Civil Brasileiro.
O compromisso da Nobre Contabilidade é evidenciar de forma clara, quais os tipos de dados pessoais são coletados, para quais finalidades, como são tratados, com quem são compartilhados e quais os direitos que os TITULARES DE DADOS possuem sobre seus dados, além do tempo de armazenamento desses dados.
A Nobre Contabilidade também busca demonstrar o alinhamento com as boas práticas de controles de medidas técnicas e organizacionais de segurança dos dados, definidas em nossa Política de Segurança da Informação e com o nosso Código de Ética e Conduta.
Esta Política de Proteção de Privacidade de Dados se aplica a todas as partes interessadas da Nobre Contabilidade. Todos os parceiros devem se familiarizar com as regras aqui estabelecidas.
Entende-se por colaborador todos aqueles que executam serviços para a Nobre Contabilidade, em regime celetista ou estatutário, em qualquer nível hierárquico, tais como conselheiros, diretores, gerentes, supervisores e toda a cadeia produtiva interna.
Por “parceiro” entendem-se todas as pessoas físicas ou jurídicas que, não estando compreendidas na definição de “colaboradores”, prestam algum tipo de serviço, fornecimento ou mantém algum tipo de relação contratual com a Nobre Contabilidade, incluindo clientes.
Por candidatos à colaborador entende-se toda pessoa física que se submetem a processo de seleção para composição do quadro de colaboradores da Nobre Contabilidade.
Definições que serão utilizadas conforme Lei 13.709:2018.
Somos um escritório de contabilidade e administração de empresas localizado em Osasco, com atuação em toda Região da Grande São Paulo e Capital cujo foco é único: descomplicar a contabilidade e administração de sua empresa porque acreditamos que negócios bem administrados, superam qualquer crise.
Somos profissionais especializados na área e com ampla experiência no mercado, atendendo clientes de pequeno e grande porte, com os mais diversos desafios contábeis que você possa imaginar.:
Facilitar a gestão empresarial através do conhecimento e tecnologia. Impulsionando o sucesso dos clientes, colaboradores e parceiros com transparência, qualidade e cuidado.
Ser a maior referência de gestão empresarial através da tecnologia no Brasil, com compromisso de aperfeiçoamento contínuo dos colaboradores e parcerias sólidas.
Ética; Transparência; Honestidade; Inovação; Criatividade; Proatividade; Eficiência; Confiança; Reconhecimento aos colaboradores; gerar resultados para o Cliente; Comprometimento.
Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Entende-se como tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Link da Lei na íntegra: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legitimo interesse.
É esperado, que para atendimento da Lei, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções licitas do Controlador, hipótese em que o operador se equipara ao Controlador, salvo nos casos de exclusão previstos no art. 43 da Lei;
Os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 da Lei.
Art. 43. Os agentes de tratamento só́ não serão responsabilizados quando provarem:
As hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente.
Dessa maneira é esperado que medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
O canal LGPD configura-se na mais importante fonte de informação para a esclarecimentos de dúvidas com relação a LGPD, conduta e ética. O uso deve ser feito sob o princípio da boa-fé, ou seja, não se tolera o uso do canal para fazer intrigas, calúnias, relatar mentiras propositadamente ou retaliação de qualquer natureza. A Nobre Contabilidade por sua vez, criará todas as demais condições para a credibilidade dessa ferramenta e a sua efetiva utilização.
A credibilidade do canal e do tratamento das manifestações é fundamental para se alcançar o sucesso desejado. Assim, a Nobre Contabilidade compromete-se com:
O acesso será possível por: lgpd@gpnobre.com.br, aos cuidados de Pablo Cabrera – DPO (Data Protection Officer) ou doravante denominado Encarregada ou DPO.
Como ação de um reporte, haverá uma investigação, observada a legislação brasileira.
Caso seja constatado o desrespeito às condutas aqui apresentadas, ao infrator serão aplicadas as sanções previstas pela Consolidação das Leis do Trabalhos, além da legislação aplicável a cada caso.
Os dados pessoais que a Nobre Contabilidade coleta são principalmente, provenientes dos seguintes canais:
O detalhamento sobre quais dados são coletados e suas respectivas finalidades estão descritas na tabela 1 – Anexo A desta política.
Todos os dados solicitados, tratados e coletados pela Nobre Contabilidade, estão alinhados com as diretrizes apresentadas na LGPD:
A Nobre Contabilidade trata apenas um tipo de dado pessoal sensível, sendo este relacionado à saúde:
Outros eventuais dados relacionados à saúde dos TITULARES DOS DADOS ou seus dependentes são tratados diretamente entre o Titular e a operadora do Plano de Saúde, sem intermediação da Nobre Contabilidade.
A Nobre Contabilidade faz a coleta de dados de menores e adolescentes conforme mencionado na LGPD no Art.14, § 1º, mediante à solicitação do TITULAR DOS DADOS, para inclusão em plano de saúde e seguro de vida, conforme descrito no item 6.5. deste documento, na existência de dependentes menores e adolescentes.
Outra situação em que dados pessoais de menores são coletados é na contratação de estagiário menor de idade e menor aprendiz, sendo o processo o mesmo para os demais colaboradores. Além disso, a Nobre Contabilidade utiliza entidades específicas para contratação de estagiários e menores aprendizes.
A área de RH da Nobre Contabilidade coleta dados pessoais através do recebimento de currículos, enviados pelos TITULARES DOS DADOS. Estes dados são compartilhados com as áreas internas responsáveis pelas vagas, em eventual processo seletivo.
O RH também coleta dados pessoais para preenchimento do contrato de trabalho, os quais são fornecidos pelo TITULAR DOS DADOS.
De acordo com a LGPD, os direitos do TITULAR DOS DADOS em relação ao acesso facilitado das suas informações e como elas são tratadas pelo Controlador são:
Solicitações e dúvidas podem ser direcionadas para o e-mail: lgpd@gpnobre.com.br
A Nobre Contabilidade compartilha dados pessoais dos TITULARES DE DADOS nas seguintes situações:
com seus parceiros de soluções tecnológicas e serviços, que apoiam a Nobre Contabilidade em suas atividades junto aos seus colaboradores, sempre observando contratos de confidencialidade e os controles de medidas técnicas de segurança entre ambas as partes. Os dados compartilhados são estritamente necessários para que os serviços ou benefícios oferecidos pela Nobre Contabilidade aos seus colaboradores, terceiros e clientes possam ser realizados. A saber:
Maiores informações no anexo A.
Os dados pessoais coletados pela Nobre Contabilidade possuem um período de retenção na base de dados que é definido da seguinte forma:
[table id=1 /]
Os comunicados podem ser enviados para os Parceiro de Negócio os contatos externos classificados como parceiros da Nobre Contabilidade e contatos da imprensa, recebem em seus e-mails e/ou WhatsApp as informações e comunicados da organização, que possuem conteúdos que visam informá-los sobre as notícias das áreas de negócio e dos serviços.
Caso os Parceiros de Negócio ou contatos externos não desejarem mais receber os comunicados, eles podem se descadastrar clicando na opção “Cancele o recebimento” no final do comunicado via e-mail e/ou encaminhar uma mensagem por WhatsApp solicitando o cancelamento dos recebimentos no mesmo, lembrando que:
Solicitações e dúvidas podem ser direcionadas para o e-mail: lgpd@gpnobre.com.br
Nos casos de suspeita de violação da privacidade de dados, ela deve ser relatada imediatamente através do nosso canal de contato LGPD: lgpd@gpnobre.com.br
Consultas relacionadas a esta política ou à Lei de Proteção de Dados em geral ou a qualquer outro tema sobre Privacidade de Dados, consulte a área de privacidade de Dados no site institucional:
https://nobrecontabilidadesp.com.br/
Em caso de dúvidas relativas a tratamento de dados e solicitações sobre os direitos dos TITULARES DOS DADOS, entre em contato:
Encarregado de dados (DPO) – Pablo Cabrera
Email: lgpd@gpnobre.com.br
Telefone: +55 (11) 4595-6318
Limitar o acesso à informação e aos recursos de processamento da informação. Os usuários devem somente receber acesso às redes e aos serviços de rede que tenham sido especificamente autorizados a usar.
Um processo formal de provisionamento de acesso do usuário deve ser implementado para conceder ou revogar os direitos de acesso para todos os tipos de usuários em todos os tipos de sistemas e serviços.
A concessão e uso de direitos de acesso privilegiado devem ser restritos e controlados são formalizadas pelo DPO.
Onde aplicável pela política de controle de acesso, o acesso aos sistemas e aplicações devem ser controlados por um procedimento seguro de entrada no sistema (log-on) e gerenciamento de senhas devem ser interativos e devem assegurar senhas de qualidade. Conforme estabelecido no procedimento de Utilização de recursos computacionais.
A segurança das informações no trabalho remoto e no uso de dispositivos móveis devem ser asseguradas pela organização e usuário. Medidas que apoiam a segurança da informação, de acordo com os riscos decorrentes, medidas foram implementadas para proteger as informações acessadas, processadas ou armazenadas em locais de trabalho remoto.
Conforme estabelecido no procedimento de Utilização de recursos computacionais.
Os ativos associados com informação e com os recursos e processamento da informação foram identificados e inventariados.
A organização é a responsável por manter atualizado o inventário dos acessos e ativos.
O processo de RH deve comunicar as áreas da TI para comunicar as contratações demissões para que os acessos necessários sejam providenciados.
Conforme estabelecido no procedimento de Utilização de recursos computacionais.
Estabelecer a sistemática de controle para prevenir a divulgação não autorizada, modificação, remoção ou destruição da informação armazenada nas mídias.
Procedimentos devem ser implementados para o gerenciamento de mídias removíveis, de acordo com o esquema de classificação adotado pela organização. Mídias contendo informações devem ser protegidas contra acesso não autorizado, uso impróprio ou corrompida, durante o transporte.
As mídias devem ser descartadas de forma segura e protegida quando não forem mais necessárias, conforme estabelecido no procedimento de Utilização de recursos computacionais.
Todos os equipamentos que contenham mídias de armazenamento de dados devem
ser examinados antes da reutilização, para assegurar que todos os dados sensíveis e softwares licenciados tenham sido removidos ou sob regravados com segurança.
Estabelecer os controles para:
A sistemática, de acordo com a classificação da informação, o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou a integridade da informação, utilizada pela Nobre Contabilidade e Finanças é o Bitlocker.
Os critérios sobre o uso, proteção e tempo de vida das chaves criptográficas deve ser desenvolvida e implementada ao longo de todo o seu ciclo de vida, conforme estabelecido no procedimento de Utilização de recursos computacionais.
Políticas, procedimentos e controles de transferências formais foram estabelecidos para proteger a transferência de informações por meio do uso de todos os tipos de recursos de comunicação inclusive entre a organização e partes externas.
As informações que trafegam em mensagens eletrônicas devem ser adequadamente protegidas. Os requisitos para confidencialidade ou acordos de não divulgação que reflitam as necessidades da organização para a proteção da informação devem ser identificados, analisados criticamente e documentados.
Dados pessoas podem ser recebidos por e-mail pelo TITULAR DO DADO, demais informações são mantidas apenas no sistema de gestão.
Cookies são arquivos instalados no seu navegador para aprimorar sua experiência e personalizar suas preferências ao visitar nossas plataformas e sites. Utilizamos os cookies do Google Analytics Facebook e Leadsters. Acesse o Aviso de Privacidade do Google, Facebook e Leadster para obter mais informações sobre o tratamento dos dados:
Google – https://policies.google.com/privacy?hl=pt#about
Facebook – https://www.facebook.com/policy.php
Leadster – https://leadster.com.br/privacidade
O uso dos cookies é previamente comunicado ao usuário quando de seu acesso às plataformas e sites. As autorizações podem ser revisadas e modificadas pelo usuário, a qualquer momento, pelo seu próprio navegador, contudo, esclarecemos que o bloqueio dos cookies pode interferir no acesso a algumas funções das plataformas e sites.
A Nobre Contabilidade e finanças implementou o Windons Defender que tem como principais funcionalidades, de antivírus e antipyware que trabalha na detecção, prevenção e recuperação de arquivos, combinados com um adequado programa de conscientização do usuário.
As informações estão majoritariamente armazenadas em em ambientes remotos (nuvens) , onde o nível de segurança é maior em relação aos servidores locais.
Mecanismos de segurança, níveis de serviço e requisitos de gerenciamento de todos os serviços de rede foram identificados e incluídos no acordo de serviços de rede, tanto para serviços de rede providos internamente como para terceirizados.
Registros de eventos (log) das atividades do usuário (administradores e operadores), exceções, falhas e eventos de segurança da informação devem ser produzidos, mantidos e analisados criticamente, a intervalos regulares. Os recursos devem ser protegidos contra acesso não autorizado e adulteração.
Procedimentos para controlar a instalação de software em sistemas operacionais devem ser implementados.
Conforme estabelecido no procedimento de Utilização de recursos computacionais.
Informações sobre vulnerabilidades técnicas dos sistemas de informação em uso devem
ser obtidas em tempo hábil; a exposição da organização a estas vulnerabilidades devem ser avaliada e devem ser tomadas as medidas apropriadas para lidar com os riscos associados.
Assegurar um enfoque consistente e efetivo para gerenciar os incidentes de segurança da informação, incluindo a comunicação sobre fragilidades e eventos de segurança da informação.
Responsabilidades e procedimentos de gestão devem ser estabelecidos para assegurar respostas rápidas, efetivas e ordenadas aos incidentes de segurança da informação.
Os eventos de segurança da informação devem ser relatados por meio dos canais de gestão,
o mais rapidamente possível. Os funcionários e partes externas que usam os sistemas de informação e serviços da organização devem ser instruídos a notificar e registrar quaisquer fragilidades de segurança da informação, observada ou suspeita, nos sistemas ou serviços.
A organização deve determinar seus requisitos para a segurança da informação
e a continuidade da gestão da segurança da informação em situações adversas, por exemplo, durante uma crise ou desastre.
A organização deve estabelecer, documentar, implementar e manter processos, procedimentos e controles para assegurar o nível requerido de continuidade para a segurança da informação durante uma situação adversa.
Os recursos de processamento da informação devem ser implementados com redundância suficiente para atender aos requisitos de disponibilidade.
Conforme procedimento de Plano de resposta a Incidentes na tecnologia da Informação.
Essa política inicia a sua vigência após aprovação e de sua publicação, com prazo indeterminado de validade, ficando revogadas as disposições em contrário.
A NOBRE CONTABILIDADE E FINANÇAS entende de gestão de informação
e conhece bem a importância de tratar dados pessoais com responsabilidade,
ética e valorização da individualidade das pessoas. A Proteção de Dados
Pessoais é não somente uma preocupação interna como um atributo que a
NOBRE CONTABILIDADE E FINANÇAS pretende disponibilizar a seus
clientes, pelo compromisso de adoção de esforços gerenciais, técnicos e
inovadores de segurança e controle de dados pessoais em todos os seus
processos internos e em todas as suas soluções.
Esse Aviso de Privacidade comunica a forma como ocorre o tratamento de dados
pela NOBRE CONTABILIDADE E FINANÇAS em suas plataformas e sites,
conforme as leis aplicáveis à proteção de dados, especialmente a Lei nº
13.709/2018 – Lei Geral de Proteção de Dados (“LGPD”).
Informações fornecidas por você – Coletamos informações de identificação
pessoal – como nome, telefone, e-mail, empresa em que trabalha – via
preenchimento dos formulários para contato. Eventualmente, a solicitação de
algumas informações pode ser feita por meio de contato direto da NOBRE
CONTABILIDADE E FINANÇAS com os usuários via e-mail ou telefone.
Informações de navegação no site – Quando você visita nosso site, é inserido um
‘cookie’ no seu navegador por meio do software Google Analytics, para
identificar quantas vezes você retorna ao nosso endereço. São coletadas
informações como endereço IP, localização geográfica, fonte de referência, tipo
de navegador, duração da visita e páginas visitadas.
Cookies são arquivos instalados no seu navegador para aprimorar sua
experiência e personalizar suas preferências ao visitar nossas plataformas e sites.
Utilizamos os cookies do Google Analytics, Facebook e Leadster. Acesse o
Aviso de Privacidade do Google Analytics, Facebook e Leadster para obter mais
informações sobre o tratamento dos dados:
Google – https://policies.google.com/privacy?hl=pt#about
Facebook – https://www.facebook.com/policy.php
Leadster – https://leadster.com.br/privacidade
O uso dos cookies é previamente comunicado ao usuário quando de seu acesso
às plataformas e sites. As autorizações podem ser revisadas e modificadas pelo
usuário, a qualquer momento, pelo seu próprio navegador, contudo,
esclarecemos que o bloqueio dos cookies pode interferir no acesso a algumas
funções das plataformas e sites
Todos os dados que coletamos são utilizados para a prestação de nossos
serviços. Por isso, todos os dados e informações sobre você são tratadas como
confidenciais, e somente as usaremos para os fins aqui descritos e autorizados
por você, principalmente para que você possa adquirir/utilizar nossos serviços de
forma plena, visando sempre melhorar a sua experiência como usuário. Seus
dados também podem ser utilizados para criarmos novos soluções, produtos e
serviços.
Para prestar nossos serviços, cruzaremos os dados que coletarmos com outros
que tivermos sobre o mesmo titular em nossas bases de dados. Em especial,
utilizaremos os dados para monitorar as ações dos visitantes às páginas que você
se cadastrar, para criar perfis dessa pessoas com base nos dados de seu
comportamento e verificar quais são seus interesses, para classificar e qualificar
essas pessoas de acordo com esse perfil, e para criar listas dinâmicas dessas
pessoas para execução de ações de marketing direcionadas, que são realizadas
automaticamente de acordo com a classificação dos visitantes do seu site.
Além do acima, utilizaremos seus dados para as seguintes finalidades:
Todas os dados, informações e conteúdos sobre você podem ser considerados
ativos no caso de negociações. Portanto, nos reservamos no direito de incluir
seus dados dentre os ativos da empresa caso esta venha a ser vendida, adquirida
ou fundida com outra. Por meio desta Política você concorda e está ciente desta
possibilidade.
A empresa se reserva no direito de fornecer seus dados e informações sobre
você, incluindo interações suas, caso seja requisitada judicial ou
administrativamente para tanto, ato necessário para que a empresa esteja em
conformidade com as leis nacionais, ou caso você autorize expressamente.
Texto sugerido: Se você deixar um comentário, o comentário e os seus metadados são conservados indefinidamente. Fazemos isso para que seja possível reconhecer e aprovar automaticamente qualquer comentário posterior ao invés de retê-lo para moderação.
Para usuários que se registram no nosso site (se houver), também guardamos as informações pessoais que fornecem no seu perfil de usuário. Todos os usuários podem ver, editar ou excluir suas informações pessoais a qualquer momento (só não é possível alterar o seu username). Os administradores de sites também podem ver e editar estas informações.
A LGPD elenca vários direitos do titular de dados, listamos alguns para
conhecimento:
1. Direito à confirmação da existência do tratamento dos dados;
2. Direito ao acesso às informações sobre o tratamento;
3. Direito à correção de dados incompletos ou desatualizados;
4. Direitos à revogação do consentimento previamente autorizado para o
tratamento dos dados;
5. Direito à exclusão dos dados; ressalvadas as informações necessárias
para cumprir com obrigações legais ou exercer direitos em processo
judicial e/ou administrativo.
Seu plano de contas de provedor de internet está tomando muito seu tempo? Então você precisa de uma consultoria contábil especializada em atendimento a provedores de internet para atuar como um time parceiro do seu negócio. Com a Nobre Contabilidade cuidando do seu plano de contas de provedor de internet, você e sua empresa de […]
Leia o post completoO que é MEI Microempreendedor Individual ou Microempresa Individual, conhecida como MEI, é a modalidade de pessoa jurídica para profissionais autônomos. A partir da adesão dessa modalidade, o profissional passa a ter direitos cabíveis às pessoas jurídicas, como emissão de notas fiscais e empréstimos facilitados. Geralmente essa categoria é utilizada por profissionais que estão iniciando […]
Leia o post completoO Governo Estadual de SP lançou um programa para o parcelamento de dívidas, buscando auxiliar principalmente o pequeno e micro empresário. Em decorrência da pandemia do coronavirus, muitas empresas tiveram suas finanças afetadas, adquirindo dívidas que podem comprometer sua permanência no mercado. Pensando nisso, o programa de parcelamento de dívidas auxilia na liquidação e parcelamento […]
Leia o post completo