PT | EN

Agendar uma reunião

Política de Privacidade para Fornecedores

HomePolítica de Privacidade para Fornecedores

POLÍTICA DE PRIVACIDADE PARA FORNECEDORES

  1. INTRODUÇÃO

1.1. O Malgueiro Campos Zardo Advocacia (“MCZ”, “nós”, “nos”, “nosso(a)”, “nossos(as)”, “conosco”) está comprometido com o respeito à privacidade e à proteção de dados pessoais de todas as suas partes interessadas, inclusive seus Fornecedores. O MCZ procura Fornecedores que compartilhem esse compromisso ao tratar dados pessoais em nome do MCZ ou no âmbito de seus contratos.

1.2. Esta política está alinhada aos princípios contidos em nosso Código de Conduta, às regulamentações e às legislações aplicáveis à matéria, em especial ao Código de Ética e Disciplina da Ordem dos Advogados do Brasil.

 

  1. OBJETIVO

2.1. A presente Política de Privacidade para Fornecedores (“Política”) informa sobre as práticas de proteção de Dados Pessoais do MCZ e sobre as obrigações dos Fornecedores com relação ao Tratamento de Dados Pessoais, no âmbito da relação comercial. Qualquer contrato futuro mutuamente aceito e celebrado entre o Fornecedor e o MCZ poderá complementar ou alterar esta Política. Em caso de contradição ou conflito entre esta Política e o contrato, as disposições do referido contrato prevalecerão.

2.2. Neste documento, você encontrará informações detalhadas sobre os diferentes tipos de Dados que podemos coletar ou armazenar sobre você, bem como a forma como utilizaremos os seus Dados, por que os coletamos, como usamos, com quem compartilhamos, por quanto tempo armazenamos, quais são as formas de protegê-los e quais são os seus direitos em relação ao Tratamento de seus Dados Pessoais.

 

  1. ABRANGÊNCIA E PÚBLICO-ALVO

3.1. O MCZ é o responsável pelo Tratamento dos Dados Pessoais que coletamos, que você compartilha conosco ou que, de qualquer outro modo, tratamos no curso de nossa relação comercial e da prestação de Serviços. Portanto, para esse cenário e nos termos da Legislação Aplicável de Proteção de Dados, somos o Controlador dos seus Dados.

3.2. Sendo assim, é importante que você saiba que esta Política se aplica a todos os fornecedores do MCZ.

 

  1. DIRETRIZES E PRINCÍPIOS DE TRATAMENTO DE DADOS

4.1. O MCZ se orienta, a todo momento, pelos princípios estabelecidos na Legislação Aplicável de Proteção de Dados para o Tratamento de seus Dados Pessoais. São eles os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos Dados, transparência, segurança, não discriminação, responsabilidade e prevenção.

4.2. Para garantir o cumprimento de todos esses princípios, o MCZ envida todos os seus esforços para que todo o Tratamento de Dados seja:

  1. Realizado para uma finalidade legítima, específica e explícita, sempre previamente informada ao Titular de Dados;
  2. Compatível com as finalidades informadas;
  3. Limitado ao mínimo necessário para a realização da finalidade, sempre proporcional e não excessivo em relação aos Dados necessários;
  4. Transparente, com informações claras, precisas e facilmente acessíveis sobre o Tratamento e os respectivos agentes (Controladores e Operadores) que participam da operação;
  5. Não discriminatório, ilegal ou abusivo em relação às suas finalidades;
  6. Conforme e seguro, por meio da adoção de medidas técnicas e administrativas capazes de comprovar o cumprimento com normas de proteção de Dados Pessoais, bem como de prevenir e proteger os Dados contra acessos não autorizados, eventos acidentais ou ilegais de destruição, perda, alteração, comunicação, divulgação ou quaisquer outros danos.

 

  1. COMO TRATAMOS DADOS PESSOAIS DE REPRESENTANTES DE FORNECEDORES

5.1. O Fornecedor reconhece que, no curso de seu relacionamento comercial, o MCZ poderá, periodicamente, Tratar Dados Pessoais relacionados a funcionários ou indivíduos que atuem em nome do Fornecedor na prestação de serviços (“Representantes”) e que é responsabilidade do Fornecedor, atuando na qualidade de Controlador dos Dados dos Representantes, garantir que: (a) os Dados recebidos pelo MCZ sejam coletados e compartilhados em acordo com a legislação aplicável; e (b) os Representantes sejam informados sobre as atividades de tratamento de Dados Pessoais realizados pelo MCZ, conforme descritas nesta Política.

 

  1. QUAIS DADOS PESSOAIS TRATAMOS E QUAL A FINALIDADE DO TRATAMENTO

6.1. O MCZ coleta e armazena os Dados Pessoais minimamente necessários para o gerenciamento do relacionamento comercial com o Fornecedor, especialmente Dados Pessoais identificadores, tais como nome, CPF, RG, data de nascimento, telefone, endereço de e-mail e físico, cargo, informações de conta bancária. Dentre as principais finalidades para o tratamento dos Dados Pessoais estão:

  1. Execução de contratos firmados com o Fornecedor;
  2. Gestão de Fornecedores e Representantes;
  3. Efetuar pedidos de compras;
  4. Receber produtos ou serviços;
  5. Gestão de faturamento e contabilidade;
  6. Controle de acesso aos sistemas e dependências do MCZ;
  7. Facilitação de relacionamento comercial com o Fornecedor;
  8. Cumprimento de exigências legais e regulatórias.

 

  1. COMO COLETAMOS OU RECEBEMOS OS DADOS PESSOAIS

7.1. Como parte do cumprimento do contrato com os Fornecedores, o MCZ coletará ou receberá Dados Pessoais dos Representantes dos Fornecedores por meio dos contratos, formulários, dispositivos, interações com equipes de compras, acessos aos nossos sistemas e websites, entre outros. Também podemos receber Dados Pessoais diretamente do Representante (por exemplo, ao realizar cadastros, entrar em contato conosco, ou acessar nossos sistemas e websites).

 

  1. QUAIS AS BASES LEGAIS PARA O TRATAMENTO DOS DADOS PESSOAIS

8.1 A depender da finalidade para a qual os seus Dados Pessoais são utilizados, haverá uma base legal para autorizar o Tratamento, nos termos da LGPD. As principais bases legais aplicáveis ao Tratamento serão:

1. A execução de seu contrato com o MCZ ou tratativas preliminares a esse contrato;

2. Nosso legítimo interesse em promover nossas atividades, garantirmos a segurança de nossas instalações, sistemas e processos ou para demais controles administrativos que visem organizar o modo como funcionamos ou conduzimos nossas atividades;

3. Seu consentimento, que será obtido de forma expressa sempre que necessário;

4. O cumprimento de uma obrigação legal e/ou regulatória, quando o tratamento é exigido por lei;

5. O exercício regular de nossos direitos ou de terceiros em processos judiciais ou administrativos.

8.2. Para fins da sua prestação de Serviços e relação comercial com o MCZ, as principais bases legais utilizadas são: (i) execução de contratos; (ii) cumprimento de obrigações legais; e (iii) legítimo interesse.

 

  1. QUEM PODERÁ ACESSAR OS DADOS PESSOAIS

9.1. Os Dados Pessoais somente serão acessíveis, no limite e conforme a necessidade, por uma lista limitada de destinatários dentro do MCZ. Os Dados Pessoais também poderão ser compartilhados com prestadores de serviços que atuam em nome do MCZ (por exemplo, prestadores de serviços de TI) e com órgãos governamentais (por exemplo, autoridades fiscais). Sempre que houver compartilhamento de Dados Pessoais com terceiros, o MCZ tomará medidas adequadas para que o Tratamento ocorra com o mesmo nível de proteção previsto por esta Política.

 

  1. COMO ARMAZENAMOS OS DADOS PESSOAIS

10.1 Ao armazenar Dados Pessoais, implementamos medidas de segurança técnicas, administrativas e contratuais para protegê-los de acessos, divulgação, uso, modificação, perda ou destruição não autorizadas. Quando Dados Pessoais são transferidos para fora do Brasil, o MCZ se utiliza de medidas de segurança adequadas para que a transferência seja realizada de acordo com esta Política e conforme permitido pelas leis aplicáveis em matéria de proteção de dados, como por exemplo a análise dos padrões de privacidade e segurança de terceiros e/ou a celebração de contratos apropriados.

 

  1. POR QUANTO TEMPO MANTEMOS OS DADOS PESSOAIS

11.1. Mantemos Dados Pessoais pelo tempo que for necessário para o cumprimento da finalidade para a qual os Dados Pessoais foram coletados ou até quando os Dados Pessoais se tornarem desnecessários ou não pertinentes às finalidades almejadas, ressalvadas as disposições em Lei, considerando especialmente os seguintes critérios:

  1. Duração do relacionamento contratual;
  2. Gestão de relacionamento comercial;
  3. Exigências legais e regulatórias.

 

  1. QUAIS SÃO SEUS DIREITOS

12.1. Os Titulares de Dados possuem os seguintes direitos no que diz respeito ao Tratamento de seus Dados Pessoais pelo MCZ:

  1. Confirmação da existência do Tratamento: O titular tem o direito de nos perguntar se tratamos seus Dados Pessoais.
  2. Informação: O titular tem o direito de receber informações sobre o Tratamento de seus Dados Pessoais, inclusive sobre as entidades públicas e privadas com as quais compartilhamos dados.
  3. Acesso: O titular tem o direito de solicitar o acesso aos dados pessoais que tratamos.
  4. Correção: O titular pode solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.
  5. Eliminação: O titular pode solicitar a eliminação de seus dados pessoais tratados com base no consentimento.
  6. Portabilidade: O titular pode solicitar a portabilidade de seus dados pessoais.
  7. Oposição: O titular pode se opor ao tratamento de seus dados pessoais quando a base legal for diferente do consentimento, ou se os dados forem tratados para fins de marketing direto ou pesquisa científica.
  8. Revogação do Consentimento: O titular pode revogar o consentimento previamente concedido para o tratamento de seus dados pessoais, a qualquer momento, mediante comunicação ao MCZ.
  9. Revisão de Decisões Automatizadas: O titular pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados, que afetem seus interesses.

12.2. Para exercer seus direitos, o titular deve entrar em contato com o MCZ por meio dos canais de atendimento disponibilizados nesta Política. O MCZ compromete-se a responder às solicitações no prazo e nas condições estabelecidas pela legislação aplicável.

 

  1. ALTERAÇÕES NESTA POLÍTICA

13.1. Esta Política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas ou em resposta a alterações legislativas. O MCZ notificará os Fornecedores sobre quaisquer alterações significativas nesta Política. Recomendamos que você revise esta Política periodicamente para estar ciente de como estamos protegendo seus dados pessoais.

 

  1. CONTATO

14.1. Se você tiver qualquer dúvida sobre esta Política, sobre o tratamento de seus dados pessoais pelo MCZ ou sobre como exercer seus direitos, entre em contato conosco através dos seguintes canais:

  1. E-mail: contato@malgueirocampos.com.br
  2. Endereço: Avenida Doutor Chucri Zaidan, 296, 23º Andar, São Paulo/SP, CEP 04583-110
  3. Telefone: +55 11 3717.9106

 

  1. OBRIGAÇÕES DOS FORNECEDORES NO TRATAMENTO DE DADOS PESSOAIS EM NOME DO MCZ OU NO ÂMBITO DA RELAÇÃO COMERCIAL

15.1. O MCZ espera que seus Fornecedores e parceiros comerciais cumpram com as normas e políticas de proteção de dados pessoais e privacidade aplicáveis, incluindo a LGPD e quaisquer outras leis e regulamentos relacionados. Especificamente, os Fornecedores devem:

  1. Conformidade com a Legislação: Garantir que o tratamento de dados pessoais esteja em conformidade com a legislação aplicável, respeitando os princípios de finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, não discriminação, responsabilidade e prevenção.
  2. Instruções Documentadas: Tratar dados pessoais somente de acordo com as instruções documentadas do MCZ e informar imediatamente se qualquer instrução violar a LGPD ou outra legislação aplicável.
  3. Uso e Compartilhamento: Não reutilizar ou compartilhar dados pessoais sem a autorização prévia do MCZ, salvo se exigido por lei, e informar o MCZ sobre tal exigência.
  4. Transferência Internacional: Não transferir dados pessoais para fora do Brasil sem a aprovação prévia e por escrito do MCZ, exceto para países com níveis adequados de proteção reconhecidos pela ANPD.
  5. Medidas de Segurança: Implementar medidas técnicas e organizacionais adequadas para garantir a segurança e confidencialidade dos dados pessoais.
  6. Subcontratação: Não subcontratar ou terceirizar o tratamento de dados pessoais sem autorização expressa do MCZ e garantir que os subcontratados cumpram as mesmas obrigações.
  7. Notificação de Incidentes: Comunicar imediatamente ao MCZ qualquer incidente relacionado à segurança dos dados, reclamações, ou ordens de autoridades que solicitem o acesso aos dados pessoais.
  8. Documentação e Auditorias: Disponibilizar informações e colaborar com auditorias, inspeções e avaliações de impacto relacionadas ao tratamento de dados pessoais.
  9. Responsabilidade: Assumir responsabilidade pelo tratamento dos dados pessoais e manter o MCZ livre de qualquer obrigação ou responsabilidade por erros ou omissões no tratamento realizado pelo Fornecedor.
  10. Exclusão de Dados: Excluir ou devolver todos os dados pessoais ao final da prestação dos serviços e excluir cópias existentes, salvo exigência legal de retenção.

 

  1. PRÁTICAS DE SEGURANÇA DA INFORMAÇÃO

16.1. O MCZ e seus Fornecedores devem adotar as seguintes práticas de segurança para garantir a proteção dos dados pessoais:

  1. Notificação de Incidentes: Informar imediatamente sobre qualquer perda, acesso não autorizado, ou outras irregularidades relacionadas ao tratamento de dados pessoais.
  2. Controle de Acesso: Manter controles de acesso adequados, incluindo logs de acesso e registros das atividades realizadas.
  3. Treinamento: Fornecer treinamento sobre segurança da informação e proteção de dados pessoais para todos os colaboradores.
  4. Proteção de Sistemas: Garantir que sistemas estejam protegidos por software de segurança atualizado e utilizar criptografia adequada para dados armazenados e transportados.
  5. Segurança Física: Proteger instalações e equipamentos contra acesso não autorizado e falsificação de dados.

 

  1. GLOSSÁRIO
  1. Anonimização ou Dados Anonimizados: Processos técnicos que tornam dados pessoais irreconhecíveis e impossíveis de associar a indivíduos específicos.
  2. Controlador: Entidade responsável pelas decisões referentes ao tratamento de dados pessoais.
  3. Dados Pessoais: Informações relacionadas a uma pessoa identificada ou identificável, como nome, endereço, e-mail, etc.
  4. Dados Pessoais Sensíveis: Dados que revelam origem racial, convicções religiosas, saúde, vida sexual, entre outros.
  5. Legislação Aplicável de Proteção de Dados: Inclui a LGPD, Marco Civil da Internet e outras leis relacionadas à proteção de dados pessoais.
  6. Operador: Entidade que realiza o tratamento de dados pessoais em nome do Controlador.

 

18. DOCUMENTOS REFERENCIADOS

1.Lei 8.906/94 – Estatuto da Advocacia e o Código de Ética da Ordem dos Advogados;

2. Código de Conduta do MCZ, 2024.

 

São Paulo/SP, 16 de agosto de 2023.

 

×