Política de privacidade

INTRODUÇÃO

Este website (www.icts.com.br) pertence e é operado pela ICTS e esta Política abrange todos os websites da ICTS.

A ICTS é uma empresa brasileira de consultoria, tecnologia e serviços, com ampla atuação nos segmentos de gestão de riscos, ética, compliance e segurança. Opera no mercado com duas marcas: a ICTS Protiviti, que combina uma plataforma tecnológica de serviços especializados – canal de denúncias, diligência de terceiros, monitoramento de fraudes e de comportamentos antiéticos, e treinamentos on-line, ao alcance global e o conhecimento e inovação em gestão de riscos, compliance, proteção e privacidade de dados, auditoria interna e investigação empresarial da Protiviti [2]; e a ICTS Security, que oferece consultoria e gestão de serviços de segurança empresarial, pessoal e condominial, com enfoque preventivo e aporte de inteligência e tecnologias de ponta.

Esta Política de Privacidade demonstra nosso comprometimento com os seus dados pessoais de maneira íntegra, responsável e ética, de acordo com as regras da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – “LGPD”) e demais legislações aplicáveis. 

Utilizando este site, você afirma estar de acordo com o uso de suas informações como está descrito nesta Política de Privacidade.

Caso você tenha alguma dúvida sobre esta Política de Privacidade, entre em contato com o nosso Encarregado/DPO, Adriano Bono Chacon (adriano.chacon@icts.com.br), ou através do Fale Conosco.

Introdução à Política de Privacidade de Dados da ICTS

Esta Política de Privacidade informa quais dados pessoais coletamos sobre você, para que usamos, como e onde armazenamos e com quem compartilhamos. Também define os seus direitos em relação aos seus dados pessoais e quem você pode contatar para obter mais informações ou esclarecimentos a respeito desse tema. Veja abaixo as seções desta declaração:

  • Como coletamos os seus dados
  • Quais tipos de dados coletamos
  • Quais as bases legais que usamos para tratar os seus dados
  • Como utilizamos os seus dados
  • Para quem nós divulgamos os seus dados
  • Como protegemos seus dados
  • Por quanto tempo mantemos seus dados
  • Quais são seus direitos
  •  Alterações nesta Declaração de Privacidade e Proteção de Dados Pessoais
  • Reclamações, dúvidas e sugestões

Como coletamos os seus dados?

Coletamos e tratamos dados pessoais sobre você ou sua empresa para a prestação de serviços. Por exemplo, podemos coletar dados pessoais:


Através da prestação de serviços: podemos coletar dados pessoais no decorrer da prestação de serviços a você ou ao nosso cliente;

Oriundos do titular: podemos coletar ou obter tais dados porque você nos fornece ou porque estão publicamente disponíveis;

Resultantes da sua interação com a ICTS: também podemos coletar ou obter seus dados pessoais porque observamos ou inferimos esses dados sobre você pela maneira como interage com o nosso site, para fornecer informações que acreditamos ser de seu interesse;

Através dos nossos clientes: quando seus dados pessoais nos são fornecidos pelo nosso cliente, tomamos medidas para garantir que o cliente tenha cumprido as leis e os regulamentos de privacidade e proteção de dados.

Informações sobre como usamos cookies e outras tecnologias de rastreamento, podem ser encontradas em Termo de Uso de Cookies.

A ICTS entende a importância de proteger a privacidade e dados pessoais de crianças e adolescentes. Nosso site e nossos serviços não são projetados ou intencionalmente direcionados a crianças e adolescentes. Igualmente, não é nossa política coletar ou armazenar intencionalmente informações sobre este tipo de público, todavia, em eventuais situações em que a coleta e o uso desses tipos de dados pessoais se fizerem necessários, como por exemplo na prestação de serviços que envolvem análise de dados pessoais de dependentes menores de idade, o tratamento ocorrerá no melhor interesse da criança e/ou do adolescente, nos termos da legislação vigente.

Quais tipos de dados pessoais coletamos

Os dados pessoais que coletamos podem incluir: seu nome; idade; data de nascimento; sexo; endereço de e-mail; endereço residencial; país de residência; estilo de vida e circunstâncias sociais (por exemplo, seus passatempos); circunstâncias familiares (por exemplo, seu estado civil e dependentes); detalhes sobre emprego e educação (por exemplo, a organização para a qual você trabalha, seu cargo e seus detalhes educacionais); informações financeiras e tributárias (por exemplo, sua renda e residência fiscal); suas postagens em blogs, fóruns, wikis e quaisquer outros aplicativos e serviços de mídia social que fornecemos; seu endereço IP; o seu tipo de navegador e idioma; seus horários de acesso; detalhes da reclamação; detalhes de como você usa nossos produtos e serviços; detalhes de como você gosta de interagir conosco e outras informações semelhantes.

Os dados pessoais que coletamos também podem incluir dados pessoais sensíveis, os quais são definidos por lei como sendo dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Dessa forma, podemos coletar detalhes sobre seus requisitos dietéticos (por exemplo, quando a ICTS quiser lhe fornecer almoço durante uma reunião), saúde (por exemplo, para que possamos fornecer acomodações razoáveis para você em nossos prédios e na oferta de produtos e serviços) e orientação sexual (por exemplo, se você nos fornece detalhes sobre seu cônjuge ou parceiro (a)).

Os tipos de dados pessoais e categorias especiais de dados pessoais que coletamos podem variar dependendo da natureza dos serviços que fornecemos a você ou ao nosso cliente, ou como você usa o nosso site. Em algumas circunstâncias raras, podemos também coletar outras categorias especiais de dados pessoais a seu respeito, seja porque você nos fornece esses dados ou porque somos obrigados a coletá-los em decorrência de requisitos legais impostos a nós.

Quais as bases legais que usamos para tratar os seus dados 

Somos requeridos por lei a estabelecer neste documento quais os fundamentos legais para tratamento dos seus dados pessoais, principalmente relacionados às hipóteses legais definidas pela LGPD.

Como resultado, os seus dados pessoais, podendo ser sensíveis, serão tratados nas seguintes hipóteses:

(a) mediante o fornecimento do seu consentimento para tratamento de seus dados, como por exemplo, para lhe conceder acesso a alguma plataforma mantida pela ICTS ou disponibilizar algum material de marketing. Caso você não queira continuar recebendo qualquer material de marketing nosso, basta clicar na função “Cancelar o recebimento de e-mails” constante na comunicação ou no e-mail recebido.

(b) quando existentes legítimos interesses da ICTS no oferecimento e entrega de nossos serviços para você ou para nosso cliente, bem como para o funcionamento eficaz e lícito dos nossos negócios, desde que tais interesses não sejam superados pelos seus interesses, direitos e liberdades fundamentais.

(c) observação de obrigações legais e regulatórias aplicáveis que podem exigir a coleta, armazenamento e compartilhamento de seus dados pessoais a fim de atender disposições legais e regulatórias, tais como (i) manutenção de registros para fins fiscais ou fornecimento de informações a um órgão público ou órgão de aplicação da lei; (ii) cumprimento de obrigações trabalhistas e previdenciárias; (iii) cumprimento de obrigações de combate à corrupção, lavagem de dinheiro, fraude e condutas irregulares.

(d) para exercer regularmente nossos direitos, como por exemplo, para exercer nosso direito de defesa em algum processo judicial ou administrativo.

(e) proteção da vida ou da incolumidade física sua ou de terceiro e/ou tutela da sua saúde.

(f) garantia da prevenção à fraude e à sua segurança, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

(g) para exercer regularmente nossos direitos, como por exemplo, para exercer nosso direito de defesa em algum processo judicial ou administrativo.

Como utilizamos os seus dados

Na prestação de serviços aos nossos clientes

Usaremos seus dados pessoais para fornecer serviços a você ou ao nosso cliente. Como parte disso, podemos usar seus dados pessoais no decorrer da correspondência relacionada aos serviços. Tal correspondência pode ser com você, nosso cliente, outros membros da ICTS, nossos prestadores de serviços ou autoridades competentes. Também podemos usar seus dados pessoais para realizar verificações de due diligence relacionadas aos serviços.

Como fornecemos serviços diversos aos nossos clientes, a forma como usamos dados pessoais em relação aos nossos serviços também varia. Por exemplo, podemos usar dados pessoais:

  • Sobre os funcionários e clientes de um cliente durante a realização de uma auditoria (ou atividade semelhante) para um cliente;
  • Sobre os funcionários de um cliente para ajudar esses funcionários a gerenciar seu trabalho no exterior
  • Sobre um cliente para ajudá-lo a concluir uma declaração de imposto de renda.


Uso de dados pessoais para outras atividades que fazem parte da operação de nossos negócios


Também podemos usar seus dados pessoais para ou em conexão com:

  • Requisitos legais ou regulamentares;
  • Solicitações e comunicações de autoridades competentes e órgãos reguladores;
  • Fins administrativos demandados por nossos clientes;
  • Contabilidade financeira, faturamento e análise de risco;
  • Relacionamento com o cliente, que podem envolver: (i) envio de conteúdos de eminência ou detalhes sobre nossos produtos e serviços que acreditamos que possam ser de interesse para você; (ii) entrar em contato com você para receber feedback sobre os serviços; e (iii) entrar em contato com você para outros fins de mercado ou pesquisa;
  • Fins de recrutamento e de desenvolvimento de negócios (por exemplo, depoimentos de funcionários de um cliente podem ser usados como parte de nossos materiais de recrutamento e desenvolvimento de negócios, com a devida permissão desse funcionário);
  • Serviços que recebemos de nossos consultores profissionais, como advogados, contadores e consultores;
  • Proteção de nossos direitos e os de nossos clientes.


Uso de dados pessoais coletadas através do nosso site


Para aprimorarmos nossos serviços e melhorarmos continuamente a experiência de navegação em nossos websites, coletamos informações importantes de nossos Usuários.
 
Informações cadastrais: Em nossos websites existem formulários eletrônicos para que você (Usuário) cadastre seus dados pessoais e informações de sua empresa, possibilitando que façamos contato via e-mail ou telefone, para comunicar informações sobre os diversos serviços que ofertamos, bem como para a divulgação de conteúdos técnicos e de marketing.
 
Pesquisas técnicas: Dados específicos seus e de sua empresa também poderão ser utilizados por nós para pesquisas técnicas e fins estatísticos. Ao responder questionários eletrônicos de avaliação, os dados e informações inseridos por você (Usuário) serão arquivados em um banco de dados geral e utilizados de forma consolidada como parte de estudos que realizamos. Informamos que os seus dados pessoais e os da sua empresa não serão individualizados ou revelados.
 
Ao se cadastrar, você (Usuário), consente expressamente [3] com a coleta, uso, armazenamento e tratamento de seus dados pessoais e os de sua empresa, para os seguintes fins: realização de contato com o Usuário para prover informações sobre os diversos serviços que ofertamos; divulgação de conteúdos técnicos e de ações de marketing;  condução de pesquisas técnicas, para fins estatísticos. Você (Usuário) nos fornecerá dados pessoais e dados de sua empresa, tais como: o seu nome, sobrenome, cargo, área de atuação, preferências de contato, áreas de interesse, a razão/denominação social ou o nome fantasia da sua empresa, e-mail e telefone de contato.


Para quem nós divulgamos os seus dados


Em conexão com um ou mais dos fins descritos na seção “Como utilizamos os seus dados” acima, poderemos divulgar detalhes sobre você para: outros membros da ICTS; terceiros que nos prestam serviços; autoridades competentes (incluindo tribunais e autoridades que nos regulam ou a outro membro da ICTS); empresas de tecnologia responsáveis pelo armazenamento e garantia de segurança no tratamento de seus dados; seu empregador e/ou seus assessores; seus conselheiros; agências de referência de crédito; ou outras organizações que nos ajudam a tomar decisões sobre crédito e reduzir a incidência de fraudes e outros terceiros que razoavelmente exigem acesso a dados pessoais relacionados a você para um ou mais dos fins descritos na seção “Como utilizamos os seus dados” acima.

Observe que alguns dos destinatários de seus dados pessoais mencionados acima podem estar localizados em países fora do Brasil ou fora da União Europeia, cujas leis podem não oferecer o mesmo nível de proteção de dados. Nesses casos, asseguraremos que adotaremos todas as providências possíveis para proteger seus dados pessoais em conformidade com nossas obrigações legais. Quando o destinatário não é um membro da ICTS, a garantia adequada pode ser um acordo de transferência de dados com o destinatário, com base em cláusulas contratuais-padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD) ou outra autoridade competente para transferências de dados pessoais de outros países.

Também disponibilizamos mais detalhes sobre as transferências descritas acima e as garantias adequadas usadas pela ICTS com respeito a tais transferências (incluindo cópias de acordos relevantes), através do Fale Conosco.

Também podemos precisar divulgar seus dados pessoais, se exigido por lei, regulador ou durante processos judiciais.

Podemos compartilhar informações não pessoais, não identificadas e agregadas com terceiros para diversos fins, incluindo análise de dados, pesquisas, contribuições, conteúdos de eminência e fins promocionais.


Como protegemos seus dados


Usamos uma série de medidas físicas, eletrônicas e gerenciais para garantir que seus dados pessoais se mantenham seguros, precisos e atualizados. Essas medidas incluem:

  • Educação e treinamento de todos que interajam com os seus dados, para que eles estejam cientes de nossas obrigações de privacidade e proteção de dados ao lidar com dados pessoais;
  • Controles administrativos e técnicos para restringir o acesso a dados pessoais, condicionados à necessidade de conhecimento;
  • Medidas tecnológicas de segurança, incluindo firewalls, criptografia e software antivírus;
  • Medidas de segurança física, tais como passes de segurança de empregados para acessar nossas instalações.

Apesar de usarmos medidas de segurança apropriadas, uma vez que recebemos seus dados pessoais, a transmissão de dados pela internet (inclusive por e-mail) nunca é completamente segura. Nós nos esforçamos para proteger os seus dados pessoais, mas não podemos garantir a segurança dos dados transmitidos para nós ou por nós.

Visando a devida proteção e tratamento de seus dados pessoais em conformidade com a LGPD, além das demais leis aplicáveis., nós nos comprometemos à:

  • Adotar medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
  • Manter registro das operações de tratamento de dados pessoais realizadas, especialmente quando baseado no interesse legítimo;
  • Comunicar, em prazo razoável, à Autoridade Nacional de Proteção de Dados e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevantes aos titulares;
  • Utilizar para o tratamento de dados pessoais sistemas que sejam estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD;
  • Eliminar os dados pessoais após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as finalidades previstas em lei; e
  • Observar as diretrizes, normas e regulamentos editados pela Autoridade Nacional de Proteção de Dados (ANPD).


Por quanto tempo manteremos as suas informações?


Nós manteremos seus dados pessoais em nossos sistemas pelo maior dos seguintes períodos: (i) enquanto for necessário para a atividade ou serviços relevantes; (ii) qualquer período de retenção exigido por lei; (iii) fim do período no qual os litígios ou investigações em relação aos serviços possam surgir; (iv) enquanto válido seu consentimento, nas hipóteses aplicáveis; (v) nos termos da legislação vigente.

Seus direitos

Você possui vários direitos em relação aos seus dados pessoais, os quais podem ser exercidos a qualquer tempo, de forma gratuita através de solicitação registrada por você ao nosso DPO/ Encarregado, através do Fale Conosco. Em particular, você tem o direito de:

  • Obter confirmação de que estamos tratando seus dados pessoais e solicitar uma cópia dos dados pessoais que mantemos sobre você;
  • Pedir que atualizemos os dados pessoais que mantemos a seu respeito ou corrijamos dados que você acha que estão incorretos ou incompletos;
  • Retirar o consentimento concedido para o processamento de seus dados pessoais, bem como solicitar sua eliminação (na medida em que tal processamento tenha como base o consentimento);
  • Solicitar a portabilidade dos dados pessoais que temos sobre você para outro fornecedor de produtos ou serviços, desde que respeitados os segredos comercial e industrial, bem como confidencialidade aplicável;
  • Obter informações sobre com quem realizamos o uso compartilhado de seus dados;
  • Solicitar que os seus dados pessoais que você entenda como desnecessários, excessivos ou tratados em desconformidade com a LGPD, sejam anonimizados, bloqueados ou eliminados;
  • Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.

Para exercer qualquer um dos seus direitos, ou se você tiver outras dúvidas sobre o uso de seus dados pessoais, entre em contato com nosso DPO/ Encarregado através do Fale Conosco.

Alterações nesta Declaração de Privacidade e Proteção de Dados Pessoais

Podemos modificar ou alterar esta Declaração de Privacidade e Proteção de Dados Pessoais de tempos em tempos.

Para informá-lo de quando fizermos alterações nesta Declaração de Privacidade e Proteção de Dados Pessoais, alteraremos a data de revisão na parte superior desta página. A nova Declaração de Privacidade e Proteção de Dados Pessoais modificada ou alterada será aplicada a partir dessa data de revisão. Portanto, incentivamos você a periodicamente revisar esta Declaração para ser informado sobre como estamos protegendo suas informações.

Ao fornecer informações por meio deste site, você concorda com as divulgações descritas acima. 

Última atualização: 13/09/2023

Reclamações, dúvidas ou sugestões

Se não estiver satisfeito com a maneira como tratamos os seus dados pessoais ou com qualquer questão ou solicitação relacionada à sua privacidade, você pode encaminhar a sua reclamação ou solicitação para o nosso DPO/ Encarregado através do Fale Conosco


[1] General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) é um regulamento pelo qual o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia têm como objetivo reforçar e unificar a proteção de dados para todos os indivíduos da União Europeia (UE). Os principais objetivos do GDPR são dar controle aos cidadãos europeus sobre seus dados pessoais e simplificar o ambiente regulatório para negócios internacionais, unificando o regulamento dentro da UE.

[2] A Protiviti Inc. (www.protiviti.com) é uma empresa global, com 85 escritórios em 27 países, e mais de 4.500 profissionais que atendem a 60% das empresas da FORTUNE 1000®. Reconhecida como Great Place To Work e com faturamento anual superior a USD 1 bilhão, atua por meio de uma rede de subsidiárias e firmas-membro independentes. 

[3] Consentimento expresso do Usuário consoante os termos do inciso IX do artigo 7º do MCI e conforme o disposto no artigo 6º, 1, “a” do GDPR.

[4] Data Protection Officer (Oficial de Proteção de Dados): Representante da organização para responder pela gestão dos dados pessoais e implementação da lei em sua organização. Será responsável pela implementação de medidas técnicas e organizacionais adequadas para assegurar e demonstrar que os dados pessoais, mantidos pela empresa, estão em conformidade com os requisitos da GDPR.