1.  OBJETIVO

Esta política tem por objetivo estabelecer as diretrizes do escritório Ramos e Kruel Advogados (“Escritório”) para o tratamento de dados pessoais no âmbito de suas atividades, reiterando, dessa forma, seu compromisso com o respeito à privacidade e com a proteção de dados pessoais.

2.  DURAÇÃO

A Política, vigora por prazo indeterminado, podendo ser revisada e atualizada sempre que necessário, de acordo com a matriz de responsabilidade constante no item 17 deste documento.

3.  APLICAÇÃO

A Política se aplica aos titulares de dados pessoais tratados pelo Escritório:

• Colaboradores, ex-colaboradores e dependentes, candidatos e sócios;
  • Pessoas dos clientes que mantiveram ou mantém relação jurídica com o Escritório;
  • Profissionais dos fornecedores que mantiveram ou mantém relação comercial com o Escritório;
  • Visitantes e usuários cadastrados no site, inscritos em eventos do Escritório e visitantes dos escritórios.

4.  DIRETRIZES GERAIS

4.1 A Política está arquivada na sede do escritório disponível para a leitura de todos colaboradores e terceiros interessados, de acordo com a redação a seguir.

5.    DADOS PESSOAIS COLETADOS, ARMAZENADOS E PROCESSADOS PELO ESCRITÓRIO

Segue detalhamento dos dados pessoais que podem ser coletados, armazenados e processados pelo Escritório:

A)   Colaboradores, ex-colaboradores e dependentes, sócios

Dados cadastrais: nome, sigla, e-mail corporativo, RG, CPF, estado civil, data de nascimento, telefone, endereço, profissão, formação, registro profissional, assinatura, pessoa de contato, identificação do colaborador e do parente, cargo ocupado, órgão onde atua e período de atuação, grau de parentesco de PEP (Pessoa Exposta Politicamente) com Colaborador, carteira de trabalho, PIS, título de eleitor, certificado de reservista, escolaridade, sexo, matrícula, descrição das atividades realizadas no cliente (timesheet), data de desligamento, data de admissão e alterações no cargo, OAB, centro de custo, certificados acadêmicos, Dependentes (nome, data de nascimento, certidões de nascimento, casamento ou união estável), horas extras, idade do cônjuge e dos filhos, passaporte, projetos realizados, nome do gestor, CNH, publicações (livros, artigos, jornais, revistas), foto, imagem CFTV, vídeos;

Dados financeiros: salário, empréstimo consignado, extrato do FGTS, cartão de crédito dos sócios;

Dados sensíveis: biometria digital, tipo sanguíneo, atestados de saúde ocupacional (ASO´s admissional, periódico, retorno ao trabalho e demissional), atestado de invalidez, atestado médico, deficiência física, origem racial, filiação a sindicato; e

Dados comportamentais: experiência profissional, avaliação de competência.

B)  Pessoas dos clientes que mantiveram ou mantém relação jurídica com o Escritório

Dados cadastrais: nome, RG, CPF, CNH, PIS, CTPS, passaporte, título de eleitor, escolaridade, e-mail, endereço comercial, endereço residencial, telefone fixo, celular, idioma, cargo, empresa, profissão, sexo, data de nascimento, nacionalidade, estado civil, assinatura, fotos, vídeos;

Dados financeiros: salário, conforme aplicável ao contexto dos serviços prestados a você;

Dados sensíveis: filiação sindical, deficiência física, atestado médico, laudo médico, atestado de saúde ocupacional – ASO, comunicação de acidente do trabalho – CAT, e outros dados que venham a ser fornecidos no âmbito da relação contratual estabelecida entre o Cliente e o Escritório, no contexto da prestação dos serviços advocatícios.

C)  Profissionais dos fornecedores que mantiveram ou mantêm relação comercial com o Escritório

Dados cadastrais: nome, RG, CPF, CNH, PIS, número de inscrição INSS, e-mail, endereço comercial, endereço residencial, telefone fixo, celular, cargo, departamento, empresa, profissão, data de nascimento, naturalidade, estado civil, registro profissional (ex.: OAB, CRC), assinatura, fotos, vídeos, imagem CFTV;

Dados financeiros: dados bancários, salário;

Dados sensíveis: raça, biometria digital (somente para prestadores de serviços internos nas unidades de São Paulo e do Distrito Federal).

D)  Visitantes do Escritório

Dados cadastrais: nome, RG, CPF,

6.    RESPONSÁVEL PELOS DADOS COLETADOS

O Escritório, quando se encontrar na condição de agente controlador, tomará as decisões referentes aos dados pessoais tratados no âmbito da relação estabelecida com o titular do dado

O Escritório, quando se encontrar na condição de agente operador, processará os dados pessoais recebidos do contratante para cumprir as obrigações estabelecidas por este no contrato e utilizar dados pessoais estritamente necessários e adequados para atingir a finalidade proposta.

7.  FINALIDADES OS DADOS PESSOAIS

Há diversas finalidades para as quais os dados pessoais são processados pelo Escritório, são elas:

A)  Colaboradores, ex-colaboradores e dependentes, sócios

• Contratação de pessoas: recrutamento, seleção, admissão, demissão, concessão de benefícios para o Colaborador e seus Dependentes, gestão de pessoas, desenvolvimento profissional, educação corporativa, comunicação interna e obrigações contratuais;
  • Identificação de PEP – Pessoas Expostas Politicamente, incluindo cônjuges/companheiros, enteados, parentes em linha direta até segundo grau, para credenciamento do escritório para prestação de serviços aos clientes e atendimento da legislação específica;
  • Publicação de casos relevantes em diretórios jurídicos que oferecem pesquisas, análises jurídicas e destacam os melhores escritórios e profissionais;
  • Gestão de despesas e de custos;
  • Coordenação de projetos e de demandas de trabalhos;
  • Segurança e controle de acesso físico de Colaboradores e de terceiros às dependências do escritório;
  • Cadastro de Sócios para uso de serviços bancários;
  • Manutenção da custódia dos documentos para suporte à requerimentos legais, fiscais e de negócio;
  • Registros das atividades realizadas para apuração de honorários;
  • Fortalecimento do valor da marca por meio de comunicação externa e eventos patrocinados;
  • Cumprimento de requisito legal ou regulatório (e-Social, DIRF e D-SUP – Prefeituras);
  • Segurança da informação e plano de continuidade do negócio.

B)   Pessoas dos clientes que mantiveram ou mantêm relação jurídica com o Escritório

• Prestação dos serviços contratados pelo Cliente para defender seus interesses em processos judiciais e extrajudiciais;
  • Utilização de serviços especializados para atuação nos processos;
  • Manutenção da custódia dos documentos para suporte a requerimentos legais, fiscais e de negócio;
  • Registro das atividades realizadas para a cobrança dos honorários;
  • Cadastro dos Clientes e de seus respectivos contatos para uso na emissão correta e tempestiva das faturas;
• Prospecção de Clientes por meio de pesquisa de contatos via internet e redes sociais;
  • Segurança e controle de acesso físico às dependências do escritório;
  • Promoção do valor da marca e relacionamento com novos contatos e potenciais Clientes por meio de eventos patrocinados;
  • Publicação de casos relevantes em diretórios jurídicos que oferecem pesquisas e análises jurídicas, preservada a confidencialidade do Cliente conforme o caso; e
  • Cumprimento de requisito legal ou regulatório.

C)   Profissionais dos fornecedores que mantiveram ou mantêm relação comercial com o Escritório

• Contratação de profissionais para serviços especializados em processos judiciais e extrajudiciais e serviços terceirizados (recepção, limpeza, manutenção);
  • Gestão de fornecedores: avaliação, homologação, cadastro, elaboração de contrato e pagamentos;
  • Manutenção da custódia dos documentos para suporte à requerimentos legais, fiscais e de negócio;
  • Segurança e controle de acesso físico de pessoas às dependências do escritório;
  • Segurança da informação e plano de continuidade do negócio;
  • Controle de correspondências internas e externas (expedição);
  • Divulgação interna e externa (redes sociais) de treinamentos/eventos promovidos internamente pelo Escritório;
  • Cumprimento de requisito legal ou regulatório.

D)  Visitantes do Escritório

• Prospecção de clientes por meio de pesquisa de contatos via internet e redes sociais;
  • Manutenção da segurança e controle de acesso físico às dependências do escritório;
  • Promoção do valor da marca e relacionamento com novos contatos e potenciais clientes por meio de eventos patrocinados;
  • Estabelecimento de um canal de contato com o cliente pelo Site Institucional;
  • Possibilidade de inscrição online a eventos promovido pelo Escritório;
  • Oferecimento de serviços jurídicos de interesse do usuário;
• Realização de campanhas de relacionamento com os potenciais clientes.

8.  COMPARTILHAMENTO DOS DADOS PESSOAIS

A)  Colaboradores, ex-colaboradores e dependentes, sócios

O Escritório pode compartilhar seus dados pessoais com:

• Emprezsas fornecedoras de benefícios aos Sócios, aos Colaboradores e a seus Dependentes, tais como, convênio médico, seguro de vida, previdência privada, vale transporte, vale refeição e academia;
  • Clientes para o processo de credenciamento realizado na contratação de serviços;
  • Empresa de pesquisa independente e análise jurídica para publicação de casos relevantes do Escritório em diretórios jurídicos;
  • Instituições financeiras para uso de serviços bancários;
  • Instituições de ensino e fornecedores para desenvolvimento profissional e educação corporativa;
  • Escritórios parceiros no exterior para processo de seleção;
  • Autoridade pública (judicial e extrajudicial), entidade governamental, agência reguladora ou fiscal competentes, perante os quais o Escritório esteja sujeito a cumprir obrigação legal ou regulatória ou conforme legislação local aplicável.
  • Agentes operadores que tratam seus Dados pessoais de acordo com as instruções do Escritório:
  • Provedores de serviços de tecnologia
  • Empresas de divulgação da marca, agências organizadoras de eventos promovidos pelo Escritório
  • Prestadores de serviços especializados para comunicação interna e externa, tais como, tradução de Curriculum Vitae, fotografia e filmagem;
  • Empresa de serviços de guarda de documentos; e
  • Fornecedores relacionados à segurança física sempre que você acessar as dependências de nossos escritórios.

B)  Pessoas dos clientes que mantiveram ou mantém relação jurídica com o Escritório

O Escritório pode compartilhar seus dados pessoais com:

• Empresa de pesquisa independente e de análise jurídica para publicação de casos relevantes do Escritório em diretórios jurídicos, garantida a manutenção do sigilo profissional em relação ao cliente;
  • Autoridade pública (judicial e extrajudicial), entidade governamental, agência reguladora ou fiscal competentes, perante os quais o Escritório esteja sujeito a cumprir a obrigação legal ou regulatória ou conforme legislação local aplicável;
  • Agentes operadores que tratam seus Dados pessoais de acordo com as instruções do Escritório:
  • Prestadores de serviços especializados para a execução do contrato e prestação de serviços voltados a você;
  • Provedores de serviços de tecnologia;
  • Agências organizadoras de eventos para oferecer os serviços solicitados por você ou que possam ser de seu interesse;
  • Empresa de serviços de guarda de documentos;
  • Fornecedores relacionados à segurança física sempre que você acessar as dependências de nossos escritórios.

C)  Profissionais dos fornecedores que mantiveram ou mantém relação comercial com o Escritório

O Escritório pode compartilhar seus dados pessoais com:

• Empresas clientes quando solicitado;
  • Entidade governamental, agência reguladora ou fiscal competentes, perante os quais o Escritório esteja sujeito a cumprir a obrigação legal ou regulatória ou conforme legislação local aplicável.
  • Agentes operadores que tratam seus Dados Pessoais de acordo com as instruções do Escritório:
  • Fornecedores de serviços autorizados para apoio à gestão de fornecedores e execução da atividade profissional do Escritório;
  • Provedores de serviços de /tecnologia;
  • Empresa de serviços de guarda de documentos;
  • Fornecedores relacionados à segurança física sempre que você acessar as dependências de nossos escritórios.

D)  Visitantes do Escritório

O Escritório pode compartilhar seus dados pessoais com:

• Agentes Operadores que tratam seus Dados pessoais de acordo com as instruções do Escritório; Provedores de serviços de tecnologia;
  • Fornecedores relacionados à segurança física sempre que houver acesso nas dependências de nosso escritório.

9.  TRANSFERENCIA DOS DADOS PESSOAIS

O Escritório utiliza sistemas em nuvem, por essa razão é possível que os dados pessoais sejam transferidos para fora do Brasil, visto que são os países backup para armazenamento de dados do nosso provedor de serviço. Para garantir que seus dados pessoais transferidos sejam processados exclusivamente para as finalidades mencionadas, adotamos garantias e salvaguardas como cláusulas específicas, cláusulas padrão e normas corporativas globais

10.  TEMPO DE ARMAZENAMENTO DOS DADOS PESSOAIS

Os dados pessoais coletados e processados ficarão armazenados até exaurir a finalidade do tratamento ou quando não houver mais um propósito legítimo ou um motivo legal e regulatório que permita o Escritório retê-los.

11.     SEGURANÇA DOS DADOS QUE PROCESSAMOS E QUE ESTÃO SOB CUSTÓDIA DO ESCRITÓRIO

Adotamos padrões de segurança em conformidade com as legislações e regulamentações aplicáveis, tais como:

• Políticas internas de segurança;
  • Controle do armazenamento em servidores próprios ou contratados;
  • Proteção contra acesso não autorizado;
  • Acesso autorizado somente a pessoas específicas ao local onde são armazenadas as suas informações pessoais, desde que esse acesso seja o essencial ao desenvolvimento da atividade pretendida;
• Sigilo dos profissionais que acessarem as informações/dados;
  • Aplicação de sanções administrativas, disciplinares e legais cabíveis a colaboradores e a pessoas que se utilizarem indevidamente de suas informações, em violação desta Política de Privacidade e de Segurança da Informação;
  • Absoluto compromisso com os princípios dispostos pela legislação aplicável, bem como com o armazenamento, exclusão dos dados, esse último quando solicitado;
  • Acesso ao Titular dos dados de todas as suas informações que estão armazenadas.

Ainda que sejam colocados nossos melhores esforços para preservar a sua privacidade e para proteger os seus Dados pessoais, é importante que você saiba que nenhuma transmissão de informações é totalmente segura.

Por essa razão, o Escritório não pode garantir integralmente que todas as informações que recebe e/ou envia não sejam alvo de acessos não autorizados e realizados por meio de métodos desenvolvidos para obter informações de forma indevida, como vírus ou invasões do banco de dados.

Na hipótese de violação dos dados que estejam sob a nossa custódia, garantimos o pleno esforço para remediar as consequências do evento.

12.  DIREITOS APLICÁVEIS AOS DADOS PESSOAIS

Com o intuito de garantir a sua privacidade e a proteção dos dados, o Escritório irá facilitar o exercício dos direitos descritos no artigo 18 da Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais, conforme aplicável, quais sejam:

• Confirmação da existência de Tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados Pessoais;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• Eliminação dos Dados pessoais tratados com o consentimento do Titular, exceto nas hipóteses previstas no art. 16 da Lei Geral de Proteção de Dados Pessoais;
  • Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e
  • Revogação do consentimento, nos termos do § 5º do art. 8º da Lei Geral de Proteção de Dados Pessoais.

Solicitações de quaisquer requisições citadas no tópico anterior deverão ser encaminhadas para o email financeiro@astc.com.br

Caso ainda permaneça alguma dúvida, o interessado poderá contatar o nosso Encarregado (DPO) por meio do e-mail financeiro@astc.com.br

Anexo I – DEFINIÇÕES

• Terceiro: Pessoa física que visita as dependências do Escritório
• Dado pessoal: Qualquer informação relacionada à pessoa natural, direta ou indiretamente, identificada ou identificável.
• Dado pessoal sensível:  Categoria especial de Dados pessoais referentes à origem racial ou étnica, à convicção religiosa, à opinião política, à filiação a sindicato ou à organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.
• Titular: Pessoa natural a quem se referem os dados pessoais, como, por exemplo, as pessoas a quem se aplica esta política: as pessoas que se cadastram no nosso site (Usuários), visitantes e inscritas em eventos do Escritório.
• Encarregado: Pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• Site:   Designa o endereço eletrônico www.astc.com.br.
• Tratamento: Toda operação realizada com dados pessoais, como as que se referem à/ao: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
• Operador:         Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlado