APRESENTAÇÃO
A empresa Contabilidade Omega Ltda inscrita no CNPJ/MF sob o n.º 80.122.666/0001-51, rua 600 n.137 CEP 88330 630 na cidade de Balneário Camboriú – CRCSC 1131 no papel de controladora de dados obriga-se ao disposto na presente Política de Privacidade.
Reconhecemos que na execução do nosso trabalho o tratamento de dados é frequente, e somos conscientes que a privacidade dos dados que tratamos é muito importante para respectivo Titular. Assim, nosso objetivo é ser sempre o mais transparente possível sobre o que fazemos com os dados que coletamos, e o porquê adotamos tais procedimentos.
Assim, para preservar a transparência e boa fé, apresentamos nossa Política de Privacidade que informa sobre o tipo de dados/informações que recolhemos, onde os armazenamos, como os processamos, e o que fazemos para manter suas informações seguras.
Nosso objetivo sempre será garantir a Privacidade, para tanto, nos comprometeremos a cumprir os princípios previstos no artigo 6º da Lei 13.709, e garantimos a todos Titulares os Direitos previstos no artigo 9º da referida Norma.
I – USO DA SUA INFORMAÇÃO
O objetivo para o qual coletamos, processamos e armazenamos seus dados pessoais e/ou sensíveis é exclusivamente para prestação dos serviços para os quais fomos contratados.
Por exemplo:
· Cumprimento de Obrigações Legais e regulatórias
· Atendimento a área do cliente e App
· Respostas a perguntas ou reclamações;
· Fazer contato caso tenhamos notícias para compartilhar com você sobre nossos serviços ou informações de seu interesse.
Para que nossos serviços sejam concluídos, quase sempre, os dados serão tratados por mais de um setor da empresa, tais como: Recepção, Departamento Societário, Departamento Pessoal, Departamento Fiscal Contábil, Departamento de Condomínio, Office Boy, IRPF, Agente certificador digital, Recursos Humanos, Setor TI, dentre outros.
II – COMPARTILHAMENTO DE INFORMAÇÕES
Mediante seu Consentimento expresso, claro e determinado, podemos compartilhar seus dados com prestadores de serviços, parceiros, que realizam operações de negócios em nosso nome e por nós contratados, como por exemplo uma Auditoria Externa.
Observa-se que sempre que tais situações ocorrer, todos titulares envolvidos serão comunicados para emitirem seus respectivos consentimentos.
Preservando a transparência, deixamos claro que em hipótese alguma vamos divulgar, vender ou alugar suas informações à terceiros.
III – SEGURANÇA E RETENÇÃO DE DADOS
Em nossa Empresa, a segurança da informação é muito importante e adotamos várias medidas para garantir que a seus dados estejam seguros e protegidos contra acesso não autorizado, divulgação indevida e tratamento ilegal.
Seus dados ficam armazenados no nosso servidor externo sendo hospedado nos servidores de nosso fornecedor escolhido para tal demanda, respeitando todas as normas de segurança, em especial o uso de criptografia e o nosso servidor se encontra em data center, seguindo as devidas medidas de segurança, física e lógica, própria para essa natureza com acesso restrito e controlado.
Estes dados ficarão armazenados durante o período exigido pela legislação, e, após este tempo, garantiremos o seu direito de ser esquecido conforme item 6 abaixo.
IV – COOKIES
Você pode visitar o nosso site sem nos dizer quem você é ou nos fornecendo algumas informações.
· No entanto, quando você navegar no site (inclusive quando você solicitar algum serviço) ou acionar o formulário do “Fale Conosco (contato), Trabalhe Conosco e Solicite uma Proposta”, podemos direta e indiretamente recolher e processar certas informações, tais como:
· Informações Pessoais
Por exemplo: nome, endereço, email, telefone, whatsapp detalhes de contato, etc.);
· Detalhes de visitas ao site.
Por exemplo: seu endereço de IP, tipo de navegador, as páginas visitadas, etc.
Em Contato e Solicite uma Proposta colhemos os dados que o identificam para dar retorno a sua solicitação. Ao preencher o formulário com seus dados pessoais e sensiveis em “Trabalhe Conosco” anexar e enviar o seu currículo, você concorda que todas as informações nele contidas são fornecidas de livre e espontânea vontade. A coleta de tais dados permitirá que você seja contatado, caso uma posição em nossa empresa precise ser preenchida. Não compartilhamos seus dados pessoais com terceiros.
Também podemos controlar a forma como você usa nosso site e usar essa informação para direcionar nossa publicidade.
Para mantermos nossa transparência, emitiremos Cookies Informativos e pedimos Política de Cookies para obter mais informações sobre o assunto.
V – DIREITOS DO TITULAR DOS DADOS
Como titular do dado, lhe garantimos o direito ao acesso facilitado às informações sobre o tratamento de seus dados, que serão disponibilizadas de forma clara, adequada e ostensiva quanto a:
· finalidade específica do tratamento;
· forma e duração do tratamento, observados os segredos comercial e industrial;
· identificação do controlador;
· informações de contato do controlador;
· informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
· responsabilidades dos agentes que realizarão o tratamento.
Também reconhecemos que:
· Nas hipóteses em que o consentimento for requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou, quando as mesmas não tenham sido apresentadas previamente de forma clara e inequívoca.
· Se houver mudança da finalidade do tratamento de dados pessoais não compatíveis com o consentimento original o titular será previamente notificado, podendo o titular revogar o consentimento.
· Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer seus direitos que estão elencados no art. 18 da Lei 13.709.
· Em qualquer caso, se o Titular decidir revogar, pleitear direitos, solicitar atualização de dados, alterar consentimento, basta nos contatar que cessaremos prontamente qualquer tratamento sem exigir qualquer justificativa, todavia, os atos praticados na vigência do consentimento, via de regra, serão mantidos.
VI– Eliminação dos Dados
Cumprindo as determinações trazidas pelos artigos 15 e 16 da Lei 13.709, os dados colhidos serão eliminados após o término de seu tratamento, porém estamos autorizados a conservação para as seguintes finalidades:
· cumprimento de obrigação legal ou regulatória pelo controlador;
uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
VII – ALTERAÇÕES À NOSSA POLÍTICA DE PRIVACIDADE
Nossa Empresa pode atualizar esta política a qualquer momento, por favor, verifique esta página regularmente para garantir que são estão atualizados.
Última Atualização: 16/12/2021.
VIII – COMO NOS CONTACTAR
Envie informação suficiente para identificá-lo, comprove sua identidade e endereço e informe de maneira clara o que se refere seu pedido.
Encarregado pela proteção de dados:
Nome: Janara Inês Waltrick Pinto
Email: dpo@omegacont.com.br
Fone: (47) 34053700 Ramal: 3747
Política de Segurança de Dados
A Contabilidade Omega Ltda CNPJ 80 122 666/0001-51 , reconhece que na prestação de seus serviços aos seus clientes, o tratamento de dados é a principal atividade praticada.
Assim, na condição de Agente de Tratamento (Operador), desenvolveu e torna publica esta Política de Segurança de Dados, através da qual, se compromete prestar seus serviços:
· Respeitando todos os Princípios previstos no artigo 6º da LGPD;
· Respeitando os Direitos do Titular de dados previstos no artigo 17 da LGPD, sobretudo a transparência, para garantir que os titulares de dados saibam o que é feito com seus dados pessoais e por quanto tempo ele é mantido no banco de dados.
· Monitorando todas as ações dos operadores para garantir que a coleta, o uso e o armazenamento dos dados sejam executados dentro das regras previstas em Lei.
· Respeitando a Política de Consentimento garantindo que o nos casos de compartilhamento de dados, o consentimento seja livre, informado e inequívoco, bem como garantir controles fáceis e gratuito para gerenciar a opção dos titulares – concessão ou revogação do consentimento.
· Elaborando e mantendo uma Cartilha de Segurança da informação que garante a aplicação das medidas de segurança necessárias, alinhadas aos riscos identificados e implementadas desde a concepção de novos produtos, serviços, processos etc.
· Criando uma Política de Resposta a Incidente, e mantendo-se preparado para responder prontamente um incidente caso ocorra.
· Monitorando se todas as regras, políticas, processos, procedimentos etc., estão sendo observados na prática para poder identificar inconsistências e poder agir para que estas não ocorram.
· Avaliando periodicamente de riscos de Privacidade.
· Criar e cumprir uma Política de Governança para que todos os trabalhadores sejam agentes de privacidade e proteção de dados, mantendo o Escritório constantemente comprometido com os princípios trazidos pela Lei 13.709.
Esta Política de Segurança será cumprida em sua integridade pela empresa, e este se compromete a responder solidariamente ao Controlador em caso de danos causados, onde ficar comprovado a sua negligência , imprudência (falta de cautela) e imperícia (falta de habilidade).
Nos casos em que a empresa não tiver qualquer participação no dano causado ao titular, não existirá responsabilidade solidária entre ele e o seu contratante.
Contato do Encarregado: dpo@omegacont.com.br Última Atualização: 16/12/2021.
Política de Resposta à Incidente de Segurança
I – Apresentação:
A Contabilidade Omega Lda ratifica perante a todos que a segurança da informação e programa de governança são prioridade entre seus trabalhadores, no entanto, mesmo com a adoção de inúmeras medidas preventivas cabíveis, todos sabemos que existe um risco residual, ou seja, apesar de todas as ações preventivas, o Escritório está sujeito a um incidente de segurança em dados pessoais.
Através desta Política de Incidente, tornaremos publica quais serão as nossas ações caso este evento ocorra.
II – O que é um incidente de segurança para a LGPD?
Para fins legais, o incidente de segurança é o “o acontecimento indesejado ou inesperado que seja hábil a comprometer a segurança dos dados pessoais, de modo a expô-los a acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito” (JIMENE; TAMER, 2020).
A perda de um pen drive, o furto de um notebook, a interrupção de acesso a um sistema são situações, do ponto de vista técnico, podem ser consideradas incidentes de segurança, uma vez que a informação corporativa estará exposta a uma ameaça.
II – Diante de algum incidente, as ações serão:
1 – Cumprindo a regra prevista no artigo 48 da Lei 13709, o Controlador comunicará a ocorrência de incidente de segurança para a ANPD (Agencia Nacional de Proteção de Dados). Esta comunicação também será feita ao titular dos dados pessoais;
2 – Elaboração e aplicação imediata de medidas técnicas e jurídicas que visem conter os riscos legais, iniciando com a identificação dos dados vinculados ao incidente.
3 – Analisar, cautelosa e detalhadamente, quais foram as informações envolvidas no episódio;
4 – Elaborar uma reunião com o Grupo de Trabalho, para a apuração da gravidade dos danos, e número de titulares envolvidos.
5 – Elaborar um estudo técnico e de investigação detalhada que aponte as falhas de segurança que permitiram ou contribuíram com a ocorrência do incidente”;
6 – Pesquisar e identificar algum elemento de prova importante para certificar a origem do episódio ou sua autoria.
7 – Descobrir as causas do incidente e seus responsáveis, renovando o seu compromisso em tratar o este incidente e minimizar que novos incidentes ocorram.
8 – Uma vez localizado algum registro eletrônico (números de IP, datas e horas) o Escritório ajuizará medidas judiciais cabíveis.
9 – Registrar a ocorrência, através da lavratura de um Boletim de Ocorrência ou pedir a Instauração de Inquérito Policial
10 – Elaboração de um relatório circunstanciado que detalhe os resultados identificados, a fim de que a empresa adote as medidas necessárias para a prevenção de novos episódios envolvendo vulnerabilidades tecnológicas.
Esse documento tem como objetivos:
· permitir que o incidente e as providências adotadas fiquem registrados. Com isso, poderá a organização demonstrar, sobretudo para a fiscalização administrativa ou de procedimento extrajudicial (inquérito civil público) ou judicial (coletivo ou individual do titular do dado pessoal) que respondeu ao incidente;
· gerar um documento para a organização no sentido de viabilizar, futuramente, que essa consiga avaliar os episódios que teve no passado e traçar uma linha evolutiva ou gráfica em direção aos altos níveis de maturidade em privacidade ou, se não for o caso, para que a organização identifique as possíveis causas de estagnação ou queda nos patamares de privacidade. Essas linhas históricas documentadas também serão importantes como provas positivas no caso de fiscalização, mencionado acima; e
· a documentação do incidente e das providências adotadas permite e facilita, no caso de apuração de falhas, que o programa de privacidade seja revisado e alterado, se for o caso.
Contato do Encarregado: dpo@omegacont.com.br Última Atualização: 16/12/2021.
POLITICA DE GOVERNANÇA
Cumprindo o disposto no artigo 50 da Lei 13.709, a Contabilidade Omega Ltda torna público a sua Política de Governança, a quem possa interessar. Nela, demostramos o nosso comprometimento com a Privacidade e Segurança de dados, e as ações que serão praticadas para construirmos uma cultura constante de adequação à LGPD.
Nossa Política de Governança é sustentada por 10 pilares e cada um deles visa atender a uma necessidade prevista, direta ou indiretamente, pela LGPD, são eles:
1. Gestão:
Avaliaremos a existência de uma estrutura que garanta o accountability (prestação de contas) do Programa de Privacidade, bem como as atividades do Encarregado e o engajamento das equipes. Zelaremos pelo fiel cumprimento da nossa Cartilha de Segurança.
2. 2. Coleta, Uso e Armazenamento:
Contemplaremos os controles que a organização possui (políticas, processos, procedimentos etc.) para que os todos os pontos do ciclo de vida do dado sejam executados dentro das regras previstas na Lei, sobretudo, identificando se as atividades de tratamento de dados possuem uma base legal adequada e se é atribuída (e observada) uma finalidade para o uso destes dados.
3. Transparência:
Avaliaremos a existência de mecanismos internos para identificar se a organização é suficientemente transparente com o titular do dado, visto que um dos direitos garantidos aos titulares de dados é que eles precisam saber o que é feito com seus dados pessoais.
4. Consentimento:
Garantiremos que nos casos de Compartilhamento de informação, o titular emitirá seu consentimento de forma livre, informado e inequívoco). Além disso, garantiremos controles para gerenciar a opção dos titulares (alteração ou revogação do consentimento).
5. Exercícios de Direitos do Titular:
Possuiremos processos internos para garantir que os titulares sejam atendidos corretamente suas requisições, como possibilidade de revogação de consentimento, e de forma a não expor dados de terceiros nem segredos de negócio.
6. Compartilhamento:
Avaliaremos a existências de políticas e procedimentos que garantam que, ao compartilhar dados com terceiros (dentro ou fora do Brasil), estes sejam validados previamente e que salvaguardas técnicas e contratuais sejam impostas para evitar tratamento indevido destes dados.
7. Segurança:
Trataremos os dados de forma segura, mantendo um programa de segurança da informação que garante a aplicação das medidas de segurança necessárias, alinhadas aos riscos identificados e implementadas desde a concepção de novos produtos, serviços, processos etc.
8. Resposta a Incidentes:
Estaremos preparados para responder prontamente no caso de algum incidente (por exemplo, vazamento de dados).
9. Monitoramento e Avaliação de Risco:
Monitoraremos constantemente se todas as regras, políticas, processos, procedimentos estão sendo observados na prática. Além de identificar inconsistências, agiremos para que estas não ocorram novamente.
10. Treinamento e Comunicação:
Implantaremos um Plano de Treinamento e Comunicação que esteja alinhado à política de Privacidade e Proteção de Dados.
Contato do Encarregado: dpo@omegacont.com.br Última Atualização: 16/12/2021.
POLÍTICA DE COOKIES
A Contabilidade Omega Ltda com o objetivo de cumprir todas as regras trazidas pela Lei 13.709, sobretudo aquelas dispostas no artigo 6º (Princípios Fundamentais), em especial o Princípio da Transparência e da Boa Fé.
Esta Política de Cookies esclarece:
I – O QUE SÃO COOKIES
Cookies são pequenos arquivos de texto que podem definir preferências, dependendo de suas escolhas no seu dispositivo quando visita o nosso website.
Um cookie normalmente contém um número de identificação anônima, exclusiva e arbitrária. Isso significa que quando você voltar a visitar o nosso site será feita uma busca automática para saber o que você visitou anteriormente.
II – COMO USAMOS COOKIES
Nós usamos cookies para personalizar o conteúdo que você visita no nosso site, pois, sabendo das suas preferências, disponibilizaremos com mais agilidade os assuntos que você pode estar procurando, tornando sua navegação muito mais rápida.
Também podemos usar cookies para fazer publicidade mostrando banners que pode ser do seu interesse.
Os cookies utilizados por essa Empresa neste site, são concebidos para serem utilizados apenas por nós ou pelas partes que trabalham em nosso nome.
III – NOSSOS COOKIES RECOLHEM DADOS PESSOAIS
Nossos cookies podem coletar e armazenar alguns dos seus dados pessoais.
IV – RECUSA – DIREITO DO TITULAR
Você pode se recusar a aceitar alguns ou todos os cookies, basta ativar as configurações do seu navegador que lhe permite fazer isso.
Você precisa estar ciente de que se você excluir todos os cookies, você pode não ser capaz de navegar.
V – COMO NOS CONTACTAR
Estamos a disposição para esclarecer, prontamente, dúvida a respeito desta Política.
Contato do Encarregado: dpo@omegacont.com.br | Última Atualização: 16/12/2021.
