AVISO DE PRIVACIDADE KPMG UPRIGHT
Política atualizada em 12/07/2022
Olá! Nós da KPMG somos comprometidos com a sua privacidade e a proteção de seus dados pessoais. Como forma de dar transparência sobre a maneira por meio da qual seus dados serão coletados e utilizados por meio de seu acesso e navegação na KPMG Upright disponibilizamos a seguir nosso Aviso de Privacidade.
O que é a KPMG Upright?
A KPMG Upright é uma plataforma contratada pelos nossos clientes, para que eles possam gerenciar e operacionalizar seus canais de denúncias e/ou atendimento para recebimento de relatos.
Quem é o controlador dos seus dados pessoais?
O controlador dos seus dados pessoais é o cliente da KPMG. Assim, caso você queira exercer algum dos seus direitos previstos na Lei nº 13.709/2018 (“LGPD”) recomendamos que você verifique diretamente com o cliente cujo canal de denúncias você está acessando.
Quem somos?
A KPMG é uma organização global de firmas-membro independentes que presta serviços profissionais nas áreas de Audit, Tax e Advisory. Estamos presentes em 147 países e territórios, com mais de 219.000 profissionais atuando nas firmas-membro em todo o mundo. Cada firma-membro é uma entidade legal independente e separada e descreve-se como tal. A KPMG é sublicenciada da KPMG International Limited, uma empresa inglesa privada de responsabilidade limitada. A KPMG International Limited e suas entidades relacionadas não prestam serviços a clientes. Os serviços são prestados somente pelas firmas-membro em suas respectivas regiões geográficas. O presente aviso aplica-se às seguintes organizações: • KPMG Assessores Ltda; • KPMG Assurance Services Ltda; • KPMG Auditores Independentes; • KPMG Consultoria Ltda; • KPMG Corporate Finance Ltda; • KPMG Financial Risk & Actuarial Services Ltda; • KPMG Tax Advisors Ltda; • KPMG Tecnologia da Informação Ltda.
O que contempla este Aviso?
Este aviso irá lhe fornecer informações sobre os seus dados pessoais que são coletados e utilizados dentro da plataforma. Para saber sobre como a KPMG utiliza dados pessoais em seus negócios de forma geral acesse nossa Política de Privacidade Geral.
Como você pode nos contatar?
Direcione as suas dúvidas e solicitações para o Encarregado de Dados Pessoais (“DPO”) da KPMG por meio de um dos contatos abaixo: • privacidade@kpmg.com.br • Por meio do formulário disponível aqui. • Rua Arquiteto Olavo Redig Campos, 105, 12º andar – CEP 04711-035
Como utilizamos seus dados pessoais?
1- Quando você fizer uma denúncia ou relato você poderá optar por fazer uma denúncia ou relato anônima ou não. Se você fizer uma denúncia ou relato anônima serão coletados somente os cookies de dados de sessão descritos na nossa Política de Cookies. Também coletaremos cookies se fizer uma denúncia ou relato com identificação. Se você optar por fazer uma denúncia ou relato com sua identificação coletaremos os seguintes dados: - Nome (obrigatório); - E-mail (obrigatório); - Telefone (opcional); - Relato (obrigatório); - Anexos (opcional); e - Eventuais dados pessoais de terceiros que você nos fornecer para composição do seu relato (opcional).
Finalidade: Iremos utilizar seus dados pessoais para as seguintes finalidades: - Consolidação das informações e envio para o nosso cliente cujo canal de denúncias ou atendimento você está acessando; - Armazenamento para a realização da apuração do caso relatado e após a apuração para identificação de casos reincidentes, durante a vigência do contrato; - Em alguns casos podemos manter os dados pessoais após a vigência do contrato com nossos clientes para cumprirmos obrigações legais ou regulatórias ou garantir o exercício regular de direitos da KPMG. Se a KPMG estiver fornecendo os serviços de apuração das denúncias ou relatos, a KPMG irá utilizar os dados pessoais para apuração dos fatos relatados.
2- Alguns dados pessoais seus e dos terceiros mencionados, poderão ser coletados e utilizados pelos nossos clientes ou pela KPMG (quando for ela a fazer a apuração), a depender do caso, como por exemplo imagens, nome, cpf, endereço, dados financeiros, e-mails, dentre outros. Muitas vezes poderá acontecer de coletarmos informações sobre os terceiros envolvidos e coletarmos seus dados pessoais na apuração.
Finalidade: Coletamos estes dados para que seja possível apurarmos a denúncia ou relato.
A KPMG compartilha seus dados com terceiros?
A KPMG poderá compartilhar seus dados com terceiros, desde que haja base legal para tanto e somente se tal compartilhamento for necessário, conforme exemplos abaixo:
Cliente: seus dados pessoais serão compartilhados com o Cliente que está contratando a plataforma do Canal de Denúncias, lembrando que este compartilhamento é exclusivamente com o cliente cujo canal de denúncias você acessou.
Fornecedores: como muitos de nossos serviços dependem da atuação junto a outras empresas, podemos compartilhar dados pessoais com fornecedores, a exemplo de fornecedores de tecnologia, como os fornecedores da plataforma web, os fornecedores de prevenção a fraude e pagamentos, o que fazemos em estrito cumprimento às finalidades informadas aos titulares e somente com prestadores de serviço que atendam a rígidos padrões de segurança no tratamento de dados pessoais;
Firmas-membro da Rede Global KPMG : como a KPMG é uma rede global de firmas independentes afiliadas à KPMG Internacional (“KPMG International”), pode ser necessário o compartilhamento de alguns dados pessoais com outras-firmas membro da referida rede para fins de viabilizar a manutenção, operabilidade e continuidade de nossos conteúdos, produtos e serviços, lembrando que adotamos medidas para garantir que seus dados estejam protegidos;
Autoridades públicas, regulatórias ou órgãos oficiais: para cumprimento de obrigações legais ou regulatórias às quais estamos submetidos, podemos ser instados a compartilhar dados com autoridades públicas, reguladores ou órgãos oficiais, mediante solicitação ou previsão legal expressa.
A KPMG utiliza cookies?
Nossos sites podem usar cookies. Nos casos em que os cookies são usados, uma declaração será enviada ao seu navegador, explicando o uso de cookies. Para saber mais, consulte a nossa Política de Cookies.
Quais são os direitos relacionados à privacidade e proteção de dados e como exercê-los?
Somos uma empresa que reconhece os direitos dos titulares de dados pessoais como de extrema importância ao nosso modelo de negócio. Importante destacarmos que a KPMG neste caso é Operadora dos seus dados pessoais sendo o Cliente cujo canal de denúncia você está acessando o Controlador dos seus dados pessoais, à exceção do armazenamento realizado para cumprimento de obrigações legais e regulatórias e para exercício regular dos direitos da KPMG, assim, caso queira mais detalhes sobre o uso dos seus dados pessoais além do armazenamento, sugerimos que entre em contato com a área de privacidade do nosso cliente. Para exercer seus direitos, envie sua requisição para privacidade@kpmg.com.br ou preencha o este formulário clicando aqui.
Destacamos a seguir os seguintes direitos que podem ser exercidos:
Confirmação e Acesso: você poderá obter por meio deste direito, a confirmação da KPMG se temos dados pessoais seus em nossos ambientes, e também poderá pedir que a KPMG lhe dê acesso aos dados pessoais que temos aqui.
Cópia eletrônica integral: Se o uso dos seus dados pessoais acontece porque você consentiu ou porque estamos executando um contrato do qual você é parte, você poderá pedir uma cópia eletrônica integral de seus dados, em formato que permita a sua utilização em outras situações, inclusive em operações de tratamento.
Revogação de Consentimento: Caso seus dados pessoais estejam sendo utilizados porque você nos forneceu um consentimento, você poderá solicitar a qualquer momento a revogação deste consentimento. Esta revogação poderá impactar em eventuais serviços fornecidos a você, mas fique tranquilo que lhe informaremos quais os impactos antes de você confirmar a revogação.
Correção de Dados Incompletos, Inexatos ou Desatualizados: em algumas situações você poderá solicitar que a KPMG corrija dados pessoais em relação a você que estiverem incompletos, errados ou desatualizados.
Exclusão dos dados pessoas tratados quando você forneceu um consentimento: nestes casos você poderá além de revogar seu consentimento, solicitar que a KPMG exclua seus dados pessoais que estão sendo utilizados a partir do seu consentimento.
Anonimização, Bloqueio ou Eliminação de seus Dados Pessoais: caso você entenda que a KPMG está utilizando dados além dos necessários, você poderá nos solicitar que os dados sejam anonimizados (retira qualquer possibilidade de conexa~~ao entre o dado pessoal e você), bloqueados (a utilização seja interrompida) ou excluídos. Destacamos que todos os fluxos de dados pessoais que a KPMG trata passam por uma análise prévia da nossa área de privacidade, justamente para garantirmos que apenas os dados pessoais necessários para atingir determinada finalidade serão utilizados.
Portabilidade: este direito ainda depende de regulamentação pela Autoridade Nacional de Proteção de dados pessoais (“ANPD”) e, por isso, estamos aguardando as diretrizes para que possamos lhe garantir a portabilidade de seus dados pessoais.
Oposição: se, em determina situação, você considerar que há um descumprimento da LGPD na utilização dos seus dados pessoais, você poderá se opor ao uso destes dados pessoais. É importante destacarmos, que a KPMG possui ´rígidas políticas internas para garantirmos que estamos seguindo todas as regras da LGPD.
Petição: a qualquer momento você poderá direcionar para a KPMG ou para a Autoridade Nacional de Dados pessoais requisições ou solicitações.
Revisão de Decisões Automatizadas: se houver alguma situação em que há uma decisão em relação a você que foi tomada de forma automática você pode nos solicitar a revisão desta decisão. Para este serviço não há nenhum fluxo de decisões tomadas e forma automática.
Como a KPMG protege seus dados?
A KPMG observa políticas e procedimentos de segurança da informação existentes no mercado para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Entre tais mecanismos, destacamos os seguintes que são aplicados de acordo com os procedimentos internos da KPMG: firewalls, soluções de criptografia, controle de acesso através de credenciais, gerenciamento de perfis de acesso por níveis, com revisão semestral de criticidade, processos de gestão de vulnerabilidades, execução de scans de vulnerabilidade e testes de penetração periódicos. Ainda que, dentro de nossa capacidade, empreguemos todas as medidas de segurança disponíveis para prevenir que incidentes não aconteçam, a segurança não pode ser absolutamente garantida contra todas as ameaças existentes se consideradas as circunstâncias inerentes à arquitetura da internet. Além disso, nos preocupamos em treinar nossos colaboradores acerca da importância do tema proteção de dados, a fim de mantê-los atualizados quanto às melhores práticas de mercado.
Por quanto tempo manteremos seus dados?
A retenção de dados pessoais pela KPMG respeita as seguintes diretrizes: Observância das regras de armazenamento definidas pelos nossos Clientes. Serão mantidos dados pessoais necessários para o cumprimento das finalidades do tratamento. Assim, sempre que cabível, realizaremos o expurgo de dados pessoais desnecessários ou excessivos. Importante pontuar, ainda, que, mesmo com o propósito de exclusão de dados desnecessários, preservamos as informações exigidas para o cumprimento de obrigações legais e regulatórias ou para o exercício de nossos direitos em demandas administrativas, judiciais ou arbitrais.
Disposições Finais
A KPMG efetuará atualizações e ajustes a este Aviso de Privacidade regularmente, de acordo com o necessário para refletir as suas práticas de privacidade e proteção de dados pessoais, bem como eventuais atualizações regulatórias. Por esta razão, a data de última atualização aparecerá sempre no início deste aviso de privacidade, sendo que em caso de atualização relevante, iremos lhe avisar. Por fim, reforçamos que você é responsável pelo sigilo de suas informações de acesso, sendo vedado o compartilhamento de seu login, senhas ou qualquer tipo de credencial de acesso ou autenticação junto à KPMG.
© 2024 KPMG Assessores Ltda., uma sociedade simples brasileira, de responsabilidade limitada, e firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative (“KPMG International”), uma entidade suíça.