Site Search

Loading Results

PwC: Política de Privacidade

1. Introdução 9. Compartilhamento dos dados com terceiros no Brasil e no exterior 2. Objetivo 10. Política de cookies 3. Público-alvo 11. Direitos dos titulares de dados 4. Dados pessoais tratados 12. Medidas de segurança dos dados pessoais 5. Como os dados pessoais são coletados 13. Como contatar a PwC 6. Bases legais para tratamento dos dados pessoais 14. Encarregado/DPO 7. Período de retenção dos dados pessoais 15. Atualizações desta política 8. Decisões automatizadas

1. Introdução

1.1. Esta é a política de privacidade da PricewaterhouseCoopers Brasil Ltda., CNPJ nº 12.130.737/0001-08, com endereço na Avenida Marcos Penteado de Ulhôa Rodrigues, 939, conjunto 1202, 12º andar, parte 10, Edifício Jatobá, Castelo Branco Office Park, Tamboré, CEP 06460-040, Barueri - SP e das demais empresas que integram o grupo de empresas membro da rede de network da PwC no Brasil (consulte nossos escritórios). Neste documento, quando nos referimos a “PwC”, “nós” ou “nosso”, estamos nos referindo a essas empresas. 

1.2. A PwC está fortemente comprometida com a proteção de seus Dados Pessoais e com o cumprimento dos requisitos da Lei nº 13.709/18 (Lei Geral de Proteção de Dados – LGPD). Essa política de privacidade descreve como e porque coletamos e utilizamos seus Dados Pessoais e como você poderá exercer seus direitos como titular de dados. 

1.3. Quando utilizamos as expressões "você" ou "seu", estamos nos referindo a você, o titular dos Dados Pessoais, conforme indicado no item 3 desta política. 

1.4. É considerado Dado Pessoal qualquer informação relacionada a uma pessoa natural identificada ou identificável, direta ou indiretamente.

Topo

2. Objetivo

2.1. Essa política descreve por que e como coletamos e usamos seus Dados Pessoais e fornece informações sobre os seus direitos como Titular de Dados.

Topo

3. Público-alvo

3.1. Essa política de privacidade destina-se aos seguintes titulares de dados:

(i) clientes e/ou clientes em potencial

(ii) visitantes

(iii) terceiros em geral

(iv) candidatos a vagas

(v) ex-sócios e ex-colaboradores 

(vi) dependentes de colaboradores

(vii) prestadores de serviços e fornecedores.

Topo

4. Dados pessoais tratados

4.1. Abaixo indicamos as categorias dos dados pessoais e as finalidades do tratamento (cada um ou cada conjunto de dados para uma determinada finalidade específica):

Categoria do Dado Pessoal

Dado pessoal tratado

  

Nome e Iniciais

Primeiro nome

Nome do meio

Sobrenome

  

Características Pessoais

Idade

Gênero

Local de Nascimento

Data de Nascimento

Altura

Peso

Nacionalidade

Naturalidade

Estado Civil

Número de filhos

Preferência de compra

Preferências de navegação na Internet

Raça ou origem étnica

Certidão de nascimento

Perfil comportamental

Fotografia

Número de filhos

Lazer e interesses

Orientação Sexual

  

Filiação

Nome da mãe e/ou pai

  

Identificação gerada por órgãos oficiais

CPF

RG

CNH

CTPS

RNE

Passaporte

Carteira de Trabalho

PIS/PASEP

Visto de entrada em outros países

Bolsa família

Cartão SUS

Carteira de Identidade Profissional (CRC, OAB, CRA, CREA, CRM, etc.)

  

Informações residenciais

Endereço Residencial

Telefone Residencial

Número de fax Residencial 

E-mail pessoal

Número de celular pessoal

Mídias sociais

  

Informações sobre escolaridade

Diplomas e escolaridade

Licenças e associação profissional

Histórico acadêmico

  

Informações profissionais

Ocupação/Cargo

Endereço comercial

Telefone comercial

Fax comercial

E-mail comercial

Celular comercial

Matrícula

Carta de referência

Histórico empregatício

Exame médico admissional

Exame médico periódico

Exame médico demissional

Reivindicação/reclamação dos funcionários

  

Informações financeiras

Dados bancários (banco, agência e conta)

Histórico de transações financeiras 

Score de Crédito

Salários e outros rendimentos

Renda familiar

Patrimônio

  

Informações sobre crianças (menos de 12 anos)

Nome

Idade

Sexo
Endereço

  

Informações sobre adolescentes (12 a 18 anos)

Nome

Idade

Sexo

Endereço

Declaração de Independência

  

Dados de saúde

Número de registro médico

Número de beneficiário no plano de saúde

Tratamento médico

Diagnóstico médico

Número de prescrição médica

Reembolso médico

Carteira de vacinação

  

Informações sobre computadores / notebooks

Endereço de IP

E-mail

Mac address

Modelo de dispositivo

Sistema operacional

Versão/Modelo

  

Informações fornecidas quanto da navegação por meio de dispositivos móveis

Geolocalização

E-mail (conteúdo)

Endereço de IP

Clickstream/Rastreamento de website

Dado desestruturado

Modelo do dispositivo / Sistema Operacional /Versão

Registro de ligação

Contatos

Mensagem de texto

  

Informações jurídicas

Antecedentes criminais (background check)

Processos judiciais

Participação societária

Histórico de uso de seguro

  

Outros

Histórico de Atendimento / Reclamação

Gravação telefônica na abertura de chamados

Número de identificação de imposto de renda

Filiação sindical

Histórico médico

  

4.2. Os Dados Pessoais são tratados como confidenciais, e somente utilizados para os fins aqui descritos.

4.3. Os Dados pessoais serão tratados para as seguintes finalidades:

  • Prestar serviços de auditoria, consultoria contábil e tributária, assistência em tecnologia da informação, investigação forense, consultoria e assessoria em geral, dentre outros serviços que prestamos para os nossos clientes, preparando contratos diversos, relatórios, análises e outros documentos relacionados com as nossas atividades;
  • Verificações necessárias para comprovar a nossa independência como auditores antes de contratarmos um novo serviço;
  • Contratação de terceiros, prestadores de serviços e fornecedores;
  • Contratação de novos talentos e gerenciamento do banco de talentos;
  • Defesa em processos judiciais ou administrativos;
  • Cumprimento das obrigações legais as quais estamos sujeitos em razão das atividades que desempenhamos, por exemplo, as obrigações da Lei 9.613/98 (lei sobre lavagem de dinheiro);
  • Criação de oportunidades de apresentar nossas soluções para os nossos clientes e potenciais clientes;
  • Gestão contábil e financeira, para emissão de notas fiscais pelos serviços prestados e acompanhamento do pagamento;
  • Responder demandas de órgãos públicos e órgãos fiscalizadores de nossa atividade (ex. BACEN, CVM, CRC, CFC, SEC e PCAOB);
  • Envio de convites, publicações e comunicados diversos;
  • Cadastro e controle de visitantes em nossas unidades;
  • Monitoramento de visitantes através de câmeras de segurança;
  • Prestação de suporte aos usuários;
  • Condução de processos seletivos;
  • Armazenamento de dados de ex-colaboradores para exercício regular de direitos;
  • Atendimento a demandas e solicitações de ex-sócios ou ex-colaboradores;
  • Gravação de reuniões;
  • Pesquisa de satisfação de clientes;
  • Busca de antecedentes através de fontes de informações oficiais, para subsidiar a prestação de serviços;
  • Realização de investigações em virtude de evento danoso (ou suspeita) para subsidiar a prestação de serviços, a fim de fornecer elementos para confirmar se houve irregularidades;
  • Cumprimento de obrigações fiscais, bem como de ordens judiciais ou de autoridades administrativas;
  • Realização de encontros, workshops e outros eventos presenciais ou on-lines pela PwC;
  • Cadastro para a liberação de acessos e posterior atendimento;
  • Participação de programas promovidos pela PwC voltados a clientes, terceiros e públicos em geral.

 

Topo

5. Como os dados pessoais são coletados

5.1. Os Dados Pessoais são coletados principalmente das seguintes formas:

5.1.1. Dados Pessoais fornecidos pelo Titular dos Dados – coletamos Dados Pessoais diretamente do Titular dos Dados quando necessários para dar início e manter uma relação comercial e/ou contratual com o mesmo, para inclusão em sistemas eletrônicos mantidos pela PwC ou por parceiros.

5.1.2. Dados Pessoais fornecidos por terceiros – tratamos Dados Pessoais que são fornecidos por terceiros, por exemplo, dados recebidos de agentes públicos em processos de falência, ou dados fornecidos por nossos clientes pessoas jurídicas em relação aos seus funcionários, terceiros que prestam serviços para eles, parceiros que nos auxiliam com o recrutamento e seleção de talentos, etc.

5.2. Os serviços ofertados pela PwC destinam-se a maiores de 18 anos ou menores emancipados. Quando coletados Dados Pessoais de crianças ou adolescentes, o consentimento de um dos pais ou responsável legal é solicitado, respeitadas as exigências legais para o tratamento destes Dados Pessoais.

Topo

6. Bases legais para tratamento dos dados pessoais

6.1. Os Dados Pessoais são tratados com fundamento nas seguintes bases legais (as “Bases Legais”):

Consentimento – Utilizamos o consentimento para legitimar o tratamento de Dados Pessoais de processos em que o Titular dos Dados pode optar que sejam realizados ou não.

Cumprimento de obrigação Legal ou regulatória – utilizamos esta Base Legal para tratar Dados Pessoais em atendimento a determinações legais ou regulatórias, por exemplo, em casos de lavagem de dinheiro ou medidas anticorrupção.

Exercício regular de direitos – utilizamos esta Base Legal quando o tratamento dos Dados Pessoais é necessário para o exercício regular de nossos direitos em processo judicial, administrativo ou arbitral.

Execução de Contratos – utilizamos esta Base Legal quando o tratamento dos Dados Pessoais é necessário para executarmos contrato ou realizarmos procedimentos preliminares a contrato do qual seja parte o Titular.

Legítimo Interesse – utilizamos o legítimo interesse para apoio nos serviços que são de interesse de nossos clientes, por exemplo, os serviços de investigação forense ou relacionados a tecnologia da informação. Também utilizamos esta base legal para realizar atividades de promoção da PwC.

6.2. Em muitos casos a PwC atua como operadora de dados, em atendimento às atividades de tratamento de dados de nossos clientes. Assim, os Dados Pessoais e informações coletadas para a prestação de serviços ou seu fornecimento, são tratadas como confidenciais e utilizadas na referida prestação de serviços.

Topo

7. Período de retenção dos dados pessoais

7.1. Os Dados Pessoais serão conservados pelo tempo necessário para o cumprimento de obrigações legais e/ou para o exercício regular de nossos direitos, inclusive em contrato e/ou para fins de auditoria de nossas atividades.

7.2. Após ter se encerrado a finalidade do tratamento dos Dados Pessoais, as informações serão descartadas ou anonimizadas, seguindo políticas da empresa relacionadas com o descarte seguro dos dados.

Topo

8. Decisões automatizadas

8.1. Algumas situações de tratamento de dados pessoais podem demandar a utilização de algoritmos designados para automatizar algumas etapas de nossos trabalhos. A PwC garante que utiliza critérios claros e compatíveis com a Lei Geral de Proteção de Dados para os seus processos de decisão automatizada.

8.2. Caso os seus dados tenham sido submetidos a um processo de decisão automatizada, você tem o direito de solicitar a revisão do resultado, através do e-mail br_escritorio_de_privacidade@pwc.com.

Topo

9. Compartilhamento dos dados com terceiros no Brasil e no exterior

9.1. Nós compartilhamos os seus Dados Pessoais com terceiros somente quando tivermos respaldo legal para tanto. Quando compartilhamos os seus dados com terceiros, nós adotamos medidas de segurança contratualmente estabelecidas para que sejam utilizados mecanismos de proteção dos dados pessoais adequados à legislação.

9.2. Nós somos parte de uma rede de network internacional e oferecemos alguns serviços em comum. Por essa razão, podemos utilizar terceiros localizados em outros países para realizar alguns serviços prestados por nós. Como resultado disso, alguns dados pessoais podem ser transferidos para fora do país. Nós tomamos o cuidado para que todos os compartilhamentos de dados pessoais com agentes no exterior sejam realizados em concordância com os requisitos estabelecidos por lei.

9.3. Os dados pessoais são transferidos para:

  • Outras empresas membros da rede de network internacional da PwC localizadas no Brasil ou no exterior. Podemos realizar o compartilhamento com essas empresas para prestar serviços para nossos clientes. Nós também armazenamos os dados pessoais em servidores localizados no Brasil, Estados Unidos, Europa, Canadá e México. Como utilizamos os mesmos servidores, a nossa rede de contatos comerciais também está disponível para outras empresas integrantes da rede de network internacional.
  • Terceiros que prestam serviços relacionados com nossas aplicações e funcionalidades. Nós utilizamos terceiros que nos fornecem aplicativos e nos auxiliam com soluções tecnológicas, por exemplo, serviços de armazenamento em nuvem, gerenciadores de projetos, dentre outras ferramentas.
  • Terceiros que nos auxiliam a prestar os serviços para os nossos clientes.
  • Nossos clientes. Quando o compartilhamento de Dados Pessoais se faz necessário para prestar os serviços para os quais fomos contratados.
  • Seguradoras e profissionais autônomos que realizam atividades relacionadas com as nossas. Podemos compartilhar os dados pessoais com empresas de seguro para situações em que isso seja necessário, por exemplo, na ocorrência de um sinistro. Muitas de nossas atividades são realizadas com profissionais autônomos, por exemplo, escritórios de advocacia, que prestam consultoria. Em razão disso, podemos compartilhar dados pessoais com eles.
  • Para órgãos públicos, agências reguladoras ou, ainda, terceiros que devem receber os dados em virtude de lei ou regulamento ao qual somos obrigados a seguir. Ocasionalmente recebemos pedidos de órgãos fiscalizadores de nossas atividades profissionais no Brasil ou no exterior, que solicitam informações sobre os nossos trabalhos. Informações pessoais podem ser compartilhadas com estes órgãos. Também podemos compartilhar dados pessoais com organismos internacionais que atuam fiscalizando a independência das atividades de auditoria (por exemplo, o PCAOB).

9.4. Se você ficou com alguma dúvida a respeito da forma como compartilhamos os dados, você pode entrar em contato com nossa equipe de proteção de dados em br_escritorio_de_privacidade@pwc.com.

Topo

10. Política de cookies

10.1. Cookie é um arquivo que contém um identificador (uma sequência de letras e números) que é armazenado pelo navegador. O identificador é então enviado de volta ao servidor toda vez que o navegador solicita uma página do servidor. Os cookies normalmente não contêm informações que identifiquem pessoalmente um usuário, mas as informações pessoais que armazenamos sobre o usuário podem estar vinculadas às informações armazenadas e obtidas de cookies.

10.2.Utilizamos cookies que permitam a melhor navegação em nosso website. Para maiores informações a respeito dos cookies que utilizamos, confira nossa política de cookies.

Topo

11. Direitos dos titulares de dados

11.1 O Titular dos Dados poderá exercer seus direitos diretamente ou por meio de representante legalmente constituído através do e-mail  br_escritorio_de_privacidade@pwc.com.

11.2. Os direitos do Titular dos Dados consistem em: 

(i) confirmação da existência do tratamento dos Dados Pessoais;

(ii) acesso aos dados;

(iii) correção de dados incompletos, inexatos ou desatualizados;

(iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados;

(v) portabilidade dos dados para outro fornecedor de serviços;

(vi) informações sobre o compartilhamento dos Dados Pessoais;

(vii) revogação de consentimento quando aplicável. 

11.3. É importante esclarecer que pode haver exceções em relação às solicitações citadas acima. Por exemplo, ao nos solicitar a eliminação de um dado pessoal, eventualmente podemos ser impedidos de atender a esse pedido, em virtude de uma exigência legal ou contratual. Caso isso aconteça, você será informado da situação.

11.4. Os Dados Pessoais inexatos ou desatualizados serão corrigidos tão logo que o Titular dos Dados nos informe a respeito das inconsistências. Essas correções serão mantidas em nosso arquivo como confirmação histórica da alteração.

11.5. Você também tem o direito de acionar a Autoridade Nacional de Proteção de Dados, responsável por zelar pela proteção dos dados pessoais no Brasil. Para maiores informações a respeito de seus direitos ou do procedimento para realizar uma reclamação, acesse o canal da ANPD.

Topo

12. Medidas de segurança dos dados pessoais

12.1. A PwC possui sólida Política de Segurança da Informação, a qual é regularmente revisitada por meio de auditorias e inspeções, e atualizada de forma consistente com as melhores práticas do mercado.

12.2. As principais medidas adotadas pela PwC para proteção dos Dados Pessoais são:

  • Confidencialidade: Todos os colaboradores da PwC estão sujeitos a total confidencialidade e quaisquer terceiros contratados são obrigados a assinar um acordo de confidencialidade, caso este não faça parte do acordo principal celebrado entre as partes.
  • Transparência. A PwC sempre mantém os usuários informados sobre as alterações nos procedimentos para tratamento de Dados Pessoais visando proteger a privacidade e a segurança dos dados, incluindo o estabelecimento de práticas e políticas adequadas. O Titular de Dados pode, a qualquer momento, solicitar informações sobre onde e como os Dados Pessoais são armazenados, protegidos e usados.
  • Isolamento. Todo o acesso a Dados Pessoais é bloqueado por padrão, usando política de privilégios zero. O acesso aos Dados Pessoais é restrito ao pessoal autorizado individualmente. A área responsável pelos dados emite autorizações e mantém um registro de autorizações concedidas. O pessoal autorizado recebe acesso mínimo ao banco de dados estritamente necessários para realizar sua atividade.
  • Direitos do Titular dos Dados Pessoais. A PwC viabiliza o exercício aos direitos do Titular dos Dados em canal fácil e acessível.
  • Monitoramento. A PwC usa relatórios de segurança para monitorar padrões de acesso para identificar e mitigar ameaças em potencial. As operações administrativas, incluindo o acesso ao sistema, são registradas para fornecer uma trilha de auditoria se alterações não autorizadas ou acidentais forem feitas.
  • Comunicação de Incidente de Segurança. Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos dados do usuário, a PwC notificará a Autoridade Nacional de Proteção de Dados (“ANPD”), uma vez que ela esteja instalada, e, conforme o caso, notificará o titular, em ambos os casos, em prazo razoável, com informações sobre a descrição da natureza dos Dados Pessoais afetados, inclusive indicação de medidas técnicas e de segurança utilizadas para proteção de dados, riscos relacionados e medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do prejuízo.

12.2.1 Para os fins do disposto no item acima, “Incidente de Segurança” significa uma quebra de segurança que leva à acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Topo

13. Como contatar a PwC

13.1 Em caso de dúvidas a respeito desta Política de Privacidade, bem como reclamações e/ou solicitações em relação aos seus Dados Pessoais, o Titular dos Dados poderá entrar em contato através do seguinte Canal de Atendimento:

Atendimento Digital (e-mail): br_escritorio_de_privacidade@pwc.com

Topo

14. Encarregado/DPO

14.1. Encarregado pelo tratamento de dados pessoais indicado pela PwC: Alessandra Fiche.

Topo

15. Atualizações desta política

15.1 Essa Política pode passar por atualizações. Desta forma, recomendamos visitar periodicamente esta página para que você tenha conhecimento sobre as modificações.

Topo

Siga a PwC Brasil nas redes sociais
Canal de Ética Escritórios PwC no mundo Fale Conosco PwC Alumni

© 2019 - 2024 PwC. Neste documento, “PwC” refere-se à PricewaterhouseCoopers Brasil Ltda., firma membro do network da PricewaterhouseCoopers, ou conforme o contexto sugerir, ao próprio network. Cada firma membro da rede PwC constitui uma pessoa jurídica separada e independente. Para mais detalhes acerca do network PwC, acesse: www.pwc.com/structure.