• +55 11 4210-4775

  • icbr@icbr.com.br

POLÍTICA DE PRIVACIDADE DO SITIO ELETRONICO: icbr.com.br

1. Quem Somos


Para facilitar a sua leitura, dividimos nossa política em algumas partes e com as seguintes definições: (1) Quem somos; (2) Disposições Gerais; (3) Sobre o Tratamento de Dados na Plataforma; (4) Sobre Cookies e Dados de Desempenho; (5) Sobre seus Direitos Como Titular de Dados; (6) Disposições Gerais.


2. DISPOSIÇÕES GERAIS


A Política de Privacidade do Instituto dos Contadores do Brasil, em sua finalidade visa descrever e estabelecer, aos seus associados e os titulares de dados, as regras de coleta, armazenamento, utilização, tratamento, compartilhamento e exclusão dos dados e informações eventualmente coletados em suas plataformas digitais, sitio eletrônico, eventos, por meio do cadastro de novos associados e/ou atualização de sua base cadastrais.

O ICBR desde a sua criação, trabalha o desenvolvimento dos Contadores e Estudantes de Contabilidade, assim devem suas informações pessoais ter um tratamento com todo o cuidado e respeito, garantindo seus direitos à privacidade, bem como a forma de uso dos seus dados. Assim, nas disposições a seguir, serão solicitadas apenas informações que forem estritamente necessárias para as atividades do Instituto.

Cumpre esclarecer, que atuação do ICBR, visa difundir o tema Contabilidade, que a partir disso em nenhuma hipótese, irá vender as suas informações ou usá-las com a finalidade de obter lucro. Deixaremos claro ao longo deste instrumento, quando seremos obrigados a ceder suas informações a terceiros, temos o compromisso de informá-lo sobre quais dados serão compartilhados, com quem; e por qual a finalidade.

Assim, o presente documento visa atendem aos requisitos da Lei Geral de Proteção de Dados (LGPD), conforme a seguir:

  • definir as ações que serão executadas pela empresa controladora no âmbito da proteção de dados pessoais fornecidos pelos titulares dos dados;
  • informar aos titulares dos dados sobre toda operação realizada com dados pessoais pela empresa controladora;
  • fundamentar com base na LGPD o tratamento ou a transferência de dados; e,
  • garantir aos titulares dos dados acesso claro, adequado e ostensivo acerca dos tratamentos realizados com dados pessoais.

Destacamos e informamos como e quais os dados pessoais coletamos a respeito de você, como vamos utilizar e a qual finalidade, como e onde armazenamos, se compartilhamos.

Quais tipos de dados pessoais coletamos?

Os dados pessoais que coletamos podem incluir: seu nome; idade; data de nascimento; sexo; endereço de e-mail; endereço residencial; país de residência; estilo de vida e circunstâncias sociais (por exemplo, seus passatempos); circunstâncias familiares (por exemplo, seu estado civil e dependentes); detalhes sobre emprego e educação (por exemplo, a organização para a qual você trabalha, seu cargo e seus detalhes educacionais); informações financeiras e tributárias (por exemplo, sua renda e residência fiscal); suas postagens em blogs, fóruns, wikis e quaisquer outros aplicativos e serviços de mídia social que fornecemos; seu endereço IP; o seu tipo de navegador e idioma; seus horários de acesso; detalhes da reclamação; detalhes de como você usa nossos produtos e serviços; detalhes de como você gosta de interagir conosco e outras informações semelhantes, inclusive dados pessoais sensíveis.

O ICBR, exercendo o papel de empresa provedora de serviços, tem um cuidado especial para proteger todos os interesses dos titulares dos dados, sendo assim garante que:

  • todos os dados pessoais coletados são tratados de acordo com a lei;
  • a coleta de dados pessoais sempre possuíra fins específicos e legais, não permitindo o processamento posterior que não estejam adequados com a finalidade informada;
  • todos os dados pessoais são armazenados de forma que se permita a identificação dos titulares de dados; e,
  • não serão coletados mais dados pessoais do que o estritamente necessário para atingir a finalidade do tratamento.

A presente Política de Privacidade de Dados Pessoais abrange apenas os tratamentos realizados na plataforma da www.icbr.com.br, bem como todos os documentos oriundos da plataforma são vinculados às informações inseridas pela empresa controladora. Os presentes dispositivos não se aplicam para atividades de tratamentos físicos da empresa controladora. Para garantir uma maior proteção ao titular de dados, a empresa controladora fornece as seguintes medidas técnicas para evitar a aquisição e modificação de dados pessoais enviados eletronicamente por pessoas não autorizadas:

Protegendo o conjunto de dados contra acesso não autorizado;

Certificado SSL.

3. SOBRE O TRATAMENTO DE DADOS NA PLATAFORMA

O ICBR, visa utilizar os dados fornecidos para entender quais as preferências dos usuários que visitam e assinam nossas redes sociais, tornando-as mais adequadas às expectativas de quem as utiliza, para nos comunicar de forma eficiênte, manutenção dos cadastros, de associados ou não, desde que mediante o consentimento previstos no site, promover a associação e/ou doação para o Instituto, viabilizar a sua participação em uma das nossas campanhas e eventos.

Assim, tratamos os dados pessoais para com a finalidade de entender um pouco a respeito de você ou da empresa, com as seguintes finalidades:

  • Perfilamento para poder disponibilizar materiais relevantes.
  • Tratamento para consessão de beneficios aos filiados.
  • Compartilhamos seus dados com a empresa Gerencia Net para geração de cobranças.
  • cumprimento de obrigações legais, incluindo regulamentos fiscais e contábeis;
  • conduzir processos judiciais, arbitrais, administrativos, judiciais administrativos, de execução e mediação;
  • documentar as relações contratuais para fins de prova para o período de limitação das reivindicações relacionadas a eles; realizar marketing direto de serviços ou bens oferecidos, incluindo por meio de correspondência por e-mail, como boletins informativos, através do consentimento dos titulares;
  • tratamento de reclamações decorrentes dos direitos sob a garantia

Coletamos no decorrer da associação e/ou cadastramento junto ao Instituto, alguns dados podem ser transferidos para terceiros envolvidos no tratamento dos dados e autoridades da administração pública, sendo de responsabilidade da empresa controladora indicá-los aos titulares dos dados.

São exemplos de terceiros envolvidos no tratamento de dados pessoais as empresas que prestam serviços de contabilidade, controladoria, serviços jurídicos, recursos humanos etc.

A empresa controladora garante que todas as empresas terceiras envolvidas no processo de tratamento de dados possuem contratos de atribuição, delimitando responsabilidades acerca da privacidade e proteção de dados pessoais.

A empresa controladora declara que implementou as medidas técnicas e organizacionais adequadas que garantem um nível de segurança adequado correspondente ao risco relacionado com o tratamento dos dados pessoais que lhe são confiados.

O administrador da empresa se compromete em verificar e atualizar regularmente as medidas técnicas e organizacionais por utilizadas para fornecer um nível de proteção adequado aos dados pessoais confiados.

A empresa controladora declara que, para garantir a segurança do processamento de dados pessoais, introduziu a Política de Proteção de Dados Pessoais, conforme preceitua o art. 50, § 2º, parágrafo I da LGPD, devendo objetivar a adequação de seus procedimentos para o tratamento de dados pessoais.

O tratamento de dados pessoais como parte das finalidades indicadas acima no ponto 3 sec. 2 inclui, em particular, sua coleção, modificação, armazenamento, visualização, atualização, análise e arquivamento.

Os dados pessoais serão armazenados pela empresa controladora pelos seguintes períodos:

  • nas situações em que a base legal do tratamento dos dados pessoais seja o cumprimento de obrigação contratual, prevalecerá o período constante no contrato ou nas situações que ainda sobrevierem obrigações a serem cumpridas decorrentes do contrato. Nessa situação, poderão ser armazenados os dados até o período de prescrição do contrato.
  • nas situações em que a base legal do tratamento dos dados pessoais seja o interesse legítimo da empresa controladora, os dados pessoais serão armazenados por prazo estipulado em Política de Proteção de Dados Pessoais. A empresa controladora garante que verificará periodicamente, no mínimo anualmente, se os dados constantes em armazenamento deverão ser mantidos conforme seu interesse legítimo ou deverão excluídos/deletados.
  • nas situações em que a base legal do tratamento dos dados pessoais seja o cumprimento de obrigação legal, os dados pessoais deverão ser mantidos até o período mínimo indicado pela lei, normativa ou regulamento.

Os dados pessoais tratados pela empresa provedora de serviços eletrônicos estão abarcados na hipótese da necessidade para a execução e cumprimento do contrato de uso da Conta, visto que é mera provedora dos serviços eletrônicos do Site. Sendo assim, poderá tratar os seguintes dados pessoais dos clientes da empresa controladora:


  • Nome e Sobrenome;
  • E-mail;

O não fornecimento dos dados pessoais supracitados prejudicará na implementação do contrato de prestação de Serviços Eletrônicos no Site, sendo estritamente necessários para cumprimento contratual.

A empresa provedora dos serviços eletrônicos também trata dados anônimos relacionados ao uso do Site (por exemplo, o número de Clientes) para gerar estatísticas sobre o uso da plataforma. Esses dados são agregados e anônimos, ou seja, eles não contêm recursos que identificam nenhum titular de dados.

Na questão de Navegação:

No momento em que navega pelo sitio eletronico do ICBR, poderemos registrar alguns dados para gerar estatísticas de acesso, lembrando que inão será repassado para qualquer outra instituição:

  • dados relativos ao seu provedor de internet;
  • sistema operacional;
  • navegador; e
  • páginas acessadas com data e hora de acesso.

Resaltamos que não coletamos informações que possam te identificar pessoalmente, como endereços de IP ou de e-mail, nem instalamos ou ativamos nenhum tipo de programa, vírus, script, trojans ou similar/es que possam de alguma forma comprometer sua segurança.

Poderão esses dados serem coletados por meio de cookies a partir do seu acesso, para gerar estatísticas de conhecer melhor o público para oferecer uma melhor experiência e conteúdo aos usuários de nosso site.

Caso não deseje fornecer, sugerimos que desative o uso de cookies de seu navegador.

Envio de newsletter:

Coletamos informações pessoais, que por meio de um consentimento específico ocorrerá o consentimento para receber nossas comunicações eletrônicas.

Associação:

Ao solicitar associação, por meio do site do ICBR, ocorrerá um login de acesso, que irá identificá-lo e permitirá acesso com maior facilidade. Para isso, solicitamos dados biográficos como, nome, e-mail, gênero, nº de CPF e RG, Conselho de Classe, Diploma, endereço e telefone para contato, ate o IP é coletado nesse momento, que o ICBRE utiliza em aplicações e sistemas específicos de gestão de relacionamento com associados (“CRM”).

Utilizaremos essas informações, para manutenção da inscrição e comunicação com os associados de forma qualificada.

Algumas das informações coletadas por pesquisas, por isso, em cada caso daremos informações específicas sobre as finalidades e objetivos das ações. Além disso, na questão de pesquisas, os dados serão tratados de forma e maneira anonimizada, ou seja, quebrando o vínculo entre a informação e o titular, e não as compartilharemos com terceiros sem seu consentimento, a não ser em caso de pedido judicial, habitualmente, as pesquisas ocorrer por meio do sistema do sitio eletronico ou via formulários do Google (Google Forms).

Desde já, informamos que tais dados, muitas vezes podem ser solicitados pelos nossos apoiadores internacionais, estudantes, pesquisadores. O repasse de informações não envolvem informações identificáveis, mas apenas informações quantitativas e agregadas.

Ressalta-se que no caso desse tipo de requisição, serão respeitadas não só as normas nacionais de proteção de dados (LGPD), e inclusive a legislação europeia de proteção de dados (General Data Protection Regulation – GDPR), bem como, qualquer outra equivalente.

Na questão de eventos

O ICBRE, possui a finalidade e organiza eventos, sejam eles, academicos, workshops, treinamentos, conferências, etc. Nesses casos, poderá ocorrer a captação dos dados de todos os envolvidos e convidadas, como palestrantes ou inscritos que formalizaram formulário de inscrição para comparecer ao evento.

Esse dados serão compartilhados internamente de forma livre, especialmente com as áreas de relacionamento e marketing, com a finalidade destes dados serem utilizados para buscar o contato direto com a pessoa, no sentido de aventar a possibilidade de que ela se associe.

Como resultado, os seus dados pessoais serão tratados nas seguintes hipóteses:
(a) mediante o fornecimento do seu consentimento para tratamento de seus dados, como por exemplo, para lhe disponibilizar algum material de marketing. Caso você não queira continuar recebendo qualquer material de marketing nosso, basta clicar na função de cancelamento de assinatura constante na comunicação ou no e-mail recebido.
(b) quando existentes legítimos interesses no oferecimento e entrega de nossos serviços para você ou para nosso cliente, bem como para o funcionamento eficaz e lícito dos nossos negócios, desde que tais interesses não sejam superados pelos seus interesses, direitos e liberdades fundamentais.
(c) observação de obrigações legais e regulatórias aplicáveis que podem exigir a coleta, armazenamento e compartilhamento de seus dados pessoais a fim de atender disposições legais e regulatórias, tais como (i) manutenção de registros para fins fiscais ou fornecimento de informações a um órgão público ou órgão de aplicação da lei; (ii) cumprimento de obrigações trabalhistas e previdenciárias; (iii) cumprimento de obrigações de combate à corrupção, lavagem de dinheiro, fraude e condutas irregulares.
(d) para executar eventual contrato, bem como para fornecer nossos serviços a você ou nosso cliente.
(e) para exercer regularmente nossos direitos, como por exemplo, para exercer nosso direito de defesa em algum processo judicial ou administrativo.
(f) proteção da vida ou da incolumidade física sua ou de terceiro;
(g) tutela da sua saúde.

Da mesma forma, os seus dados pessoais sensíveis serão tratados nas seguintes hipóteses:
(a) mediante o fornecimento do seu consentimento específico e destacado para tratamento de seus dados;
(b) Quando necessário para o cumprimento de obrigações legais ou regulatórias aplicáveis que podem exigir a coleta, armazenamento e compartilhamento de seus dados pessoais a fim de atender disposições legais e regulatórias, tais como (i) manutenção de registros para fins fiscais ou fornecimento de informações a um órgão público ou órgão de aplicação da lei; (ii) cumprimento de obrigações trabalhistas e previdenciárias; (iii) cumprimento de obrigações de combate à corrupção, lavagem de dinheiro, fraude e condutas irregulares.
(c) proteção da vida ou da incolumidade física sua ou de terceiro.
(d) tutela da saúde.
(e) para exercer regularmente nossos direitos, como por exemplo, para exercer nosso direito de defesa em algum processo judicial ou administrativo.
(f) garantia da prevenção à fraude e à sua segurança, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos


4. SOBRE COOKIES E DADOS DE DESEMPENHO


O Provedor de Serviços não processa dados contidos em Cookies ao usar o Site.

No site, o Administrador usa os serviços do Google Analytics e Universal Analytics fornecidos pelo Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA). Os dados coletados são processados como parte dos serviços acima de forma anônima (são os chamados dados operacionais que impedem a identificação de uma pessoa) para gerar estatísticas úteis na administração do Site. Informações detalhadas sobre a operação dos serviços acima estão disponíveis aqui: www.google.com/intl/pl/policies/privacy/partners/.


5. SOBRE SEUS DIREITOS COMO TITULAR DE DADOS

O ICBR por meio do seu canal de comunicação, sempre que requerido pelo titular dos dados, disponibilizará as seguintes informações:

  • contato do encarregado de proteção de dados;
  • relatório de impacto à proteção de dados, quando solicitado pela Agência Nacional de Proteção de Dados ou nas situações em que ocorrer violações à segurança da informação;
  • as finalidades do tratamento de dados pessoais e a respectiva base legal;
  • os dados pessoais coletados ou categorias de dados pessoais;
  • acerca da transferência de dados com terceiros, principalmente nas situações que envolver organizações internacionais;
  • o período máximo de armazenamento dos dados pessoais ou os critérios que determinarão esse período; e,
  • as consequências nas situações em que o consentimento for negado pelo titular dos dados.

A empresa controladora sempre informará ao titular nas situações em que o dado pessoal for utilizado para finalidade diversa do que a informada, respeitando os requisitos da LGPD.

Nas situações de retirada de consentimento, esta poderá ser feita em qualquer momento, sem afetar os tratamentos já realizados pela empresa controladora.

Quando solicitadas as informações referentes aos dados pessoais coletados pelo titular, a empresa controladora fornecerá cópia desses dados coletados, sendo permitida a cobrança de taxas administrativas pelo serviço. Preferencialmente, as cópias serão fornecidas pelo meio eletrônico.

Ao prestar quaisquer das informações supracitadas, principalmente aquelas que contenham dados pessoais coletados, a empresa controladora sempre fornecerá de forma mais clara possível, em formato legível e de fácil entendimento, para facilitar a portabilidade dos dados pessoais, nas situações em que seja solicitado pelo titular de dados que a empresa controladora envie os dados para terceiros os dados já coletados.

Além de prestar as informações supracitadas, a empresa controladora manterá o canal de comunicação para os titulares dos dados apresentem sugestões, reclamações e denúncias referente à atividade de tratamento de dados.

Caso o titular de dados ou a empresa controladora identifiquem que os dados pessoais coletados estão incompletos, poderão realizar de maneira imediata a retificação destes na plataforma.

Ainda, nas situações em que o titular identificar a desnecessidade do tratamento poderá solicitar ao ICBR os dados pessoais que limite as atividades de tratamento, garantido que sejam realizados apenas os tratamentos que possuam a finalidade na proteção e manutenção de direitos dos titulares.

Caso solicitado pelo titular dos dados pessoais, o ICBR deverá eliminar de maneira imediata a exclusão ou eliminação dos dados pessoais da plataforma, quando aplicável. A empresa controladora eliminará ou excluíra os dados pessoais sem solicitação do titular nas situações em que:

  • não são mais necessários para os fins para os quais foram coletados;
  • não possuem mais o consentimento, caso se fundamente na respectiva base legal;
  • ocorra a oposição justificada do tratamento por parte do titular dos dados;
  • sejam oriundos de uma coleta indevida ou de violações à proteção e privacidade de dados pessoais; e,
  • a lei, normativos ou regulamentos exigirem a exclusão.

Ressalta-se que a obrigação de exclusão, eliminação, restrição e correção imediata de dados pessoais pela empresa controladora não será válida nas situações em que o procedimento seja impossível ou exija um esforço desproporcional e significativo.

Os dados pessoais tratados pela empresa controladora para fins de marketing direto, o titular dos dados tem poderá se opor a qualquer momento ao processamento de seus dados pessoais para fins de marketing.

O ICBR garante que nas atividades de marketing direto ou qualquer outra atividade que sejam realizados tratamentos automáticos de dados pessoais realizados, nenhuma decisão algorítmica será tomada em relação aos dados pessoais e seus respectivos titulares. Tudo isso para garantir a proteção dos direitos, liberdades e interesses legítimos dos titulares dos dados.

Usamos uma série de medidas físicas, eletrônicas e gerenciais para garantir que seus dados pessoais se mantenham seguros, precisos e atualizados. Essas medidas incluem:

  • Educação e treinamento da equipe responsável para que eles estejam cientes de nossas obrigações de privacidade e proteção de dados ao lidar com dados pessoais;
  • Controles administrativos e técnicos para restringir o acesso a dados pessoais, condicionados à necessidade de conhecimento;
  • Medidas tecnológicas de segurança, incluindo firewalls, criptografia e software antivírus;
  • Medidas de segurança física, tais como passes de segurança de empregados para acessar nossas instalações.

Apesar de usarmos medidas de segurança apropriadas, uma vez que recebemos seus dados pessoais, a transmissão de dados pela internet (inclusive por e-mail) nunca é completamente segura. Nós nos esforçamos para proteger os seus dados pessoais, mas não podemos garantir a segurança dos dados transmitidos para nós ou por nós. Visando a devida proteção e tratamento de seus dados pessoais em conformidade com a LGPD, além das demais leis aplicáveis., nós nos comprometemos à:


  • Adotar medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
  • Manter registro das operações de tratamento de dados pessoais realizadas, especialmente quando baseado no interesse legítimo;
  • Comunicar, em prazo razoável, à Autoridade Nacional de Proteção de Dados e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevantes aos titulares;
  • Utilizar para o tratamento de dados pessoais sistemas que sejam estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD;
  • Eliminar os dados pessoais após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as finalidades previstas em lei; e
  • Observar as diretrizes, normas e regulamentos editados pela Autoridade Nacional de Proteção de Dados (ANPD).

Você possui vários direitos em relação aos seus dados pessoais, os quais podem ser exercidos a qualquer tempo, de forma gratuita através de solicitação registrada por você ao nosso DPO/ Encarregado, através do Contate-nos. Em particular, você tem o direito de:


  • Obter confirmação de que estamos tratando seus dados pessoais e solicitar uma cópia dos dados pessoais que mantemos sobre você;
  • Pedir que atualizemos os dados pessoais que mantemos a seu respeito ou corrijamos dados que você acha que estão incorretos ou incompletos;
  • Retirar o consentimento concedido para o processamento de seus dados pessoais, bem como solicitar sua eliminação (na medida em que tal processamento tenha como base o consentimento);
  • Solicitar a portabilidade dos dados pessoais que temos sobre você para outro fornecedor de produtos ou serviços, desde que respeitados os segredos comercial e industrial, bem como confidencialidade aplicável;
  • Obter informações sobre com quem realizamos o uso compartilhado de seus dados;
  • Solicitar que os seus dados pessoais que você entenda como desnecessários, excessivos ou tratados em desconformidade com a LGPD, sejam anonimizados, bloqueados ou eliminados;
  • Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.

Seus dados pessoais serão mantidos apenas pelo tempo em que forem necessários, de acordo com as finalidades acima elencadas e as leis e regulamentações aplicáveis.

Os dados de cadastro de associados serão retidos e atualizados enquanto a pessoa se mantiver associada ao ICBR mesmo até após a sua desfiliação. Já os dados referentes a eventos serão excluídos após 3 (três) anos sem sucesso do ICBR em interagir com aquela pessoa que compareceu ao encontro.

Para exercer qualquer um dos seus direitos, ou se você tiver outras dúvidas sobre o uso de seus dados pessoais, entre em contato com nosso DPO/ Encarregado por meio do e-mail icbr@icbr.com.br.

6. DISPOSIÇÕES FINAIS


Nas situações que em no site da empresa controladora houver links para domínios e websites de terceiros, a responsabilidade para o tratamento de dados, inclusive a Política de Cookies, será do terceiro proprietário do domínio ou website.

Em caso de comunicação, buscamos em responder o seu requerimento da maneira mais rápida possível.

O acesso a um relatório sobre os dados pessoais mantidos pela nossa instituição poderá ser fornecido em até quinze dias, contados da data em que o requerimento foi feito, nos termos da lei.

Caso você tenha dificuldade com o recebimento deste relatório pela internet, é seu direito pedir que ele seja entregue na forma impressa.

O ICBR destaca que se reserva o direito de atualizar esta política, sempre que necessário, caso sejam significativas comunicaremos diretamente, importante destacar que sempre visite este espaço para estar sempre atualizado, pois às atualizações desta política de proteção de dados serão postadas como um nova versão no sitio eletrônico.

Em situações de dúvidas refere à presente política ou ocorrências não elencadas nesta política deverão ser resolvidas pelo ICBR, encaminhe-as por meio do seguinte contato icbr@icbr.com.br

© Todos direitos reservados ICBR