Avisos de Privacidade
- Aviso Privacidade - Geral
- Aviso Privacidade - A&A Services - Revisor Oficial de Contas
- Aviso Privacidade - Clientes Empresariais (inclui colaboradores de clientes empresariais)
- Aviso Privacidade - Clientes Individuais
- Aviso Privacidade - Contatos
- Aviso Privacidade - Site da BDO Portugal
- Aviso Privacidade - Candidaturas Emprego
- Aviso Privacidade – Envio e Subscrição de Newsletters
Avisos de Privacidade
Introdução
Esta Política de Privacidade descreve como a BDO Portugal recolhe e trata a informação sobre os seus dados pessoais, podendo assumir-se enquanto Responsável pelo Tratamento ou Subcontratante, consoante os serviços a prestar.
Aplica-se aos dados pessoais fornecidos diretamente à BDO Portugal pelos seus titulares em questão e/ou aos dados pessoais transmitidos por empresas e outras entidades.
Assumimos o compromisso de tratar os seus dados pessoais de forma justa e transparente. Caso tenha questões que necessite esclarecer sobre esta política de privacidade, poderá colocá-las ao nosso Responsável de Proteção de Dados:
- Via email – dpo@bdo.pt
- Via Morada – Avenida da República 50 10º 1069-211 Lisboa
Para saber mais sobre como e porque tratamos dados pessoais, consulte a seção relevante desta política de privacidade (usando para tal as ligações apresentadas "Avisos de Privacidade")
Os sites que estirem vinculados a este site da BDO, não são regidos por esta política de privacidade, pelo que incentivamos os visitantes a rever cada uma das políticas de privacidade, desses outros sites, antes de divulgar qualquer dado pessoal.
Responsável pelo Tratamento
A BDO Portugal, é membro da BDO International Limited (BDOI), sociedade inglesa limitada por garantia, e faz parte da rede internacional BDO de firmas independentes, cada uma das quais prestando serviços profissionais sob o nome “BDO”.
Para efeitos de proteção de dados pessoais, por BDO Portugal entende-se o conjunto das empresas:
- BDO & Associados SROC, Lda;
- BDO Consulting, Lda;
- BDO Outsourcing, Serviços de Contabilidade e Organização, Lda.;
- BDO II Advisory, S.A.;
- BDO, Ferro & Associado, Sociedade de Revisores Oficiais de Contas, Lda.
- BDO EnviEstudos, SA
Segurança dos Dados Pessoais
A BDO Portugal garante a utilização das técnicas, medidas organizativas e de segurança adequadas, para proteger as informações pessoais evitando a sua perda, o seu uso indevido, a sua alteração ou destruição, garantindo a sua veracidade, integridade, disponibilidade e confidencialidade. Para isso é exigido a todos os colaboradores, que mantenham esta informação confidencial. Apenas o pessoal autorizado e vinculado ao dever de sigilo e confidencialidade deve ter acesso a esta informação.
Transferências Internacionais
A informação pessoal pode ser transferida, arquivada ou tratada num país diferente daquele onde foi recolhida e de origem dos titulares dos dados, incluindo países fora do EEE. Nesses casos a transferência de dados é feita de acordo com os requisitos do Regulamento Geral de Proteção de Dados. Quando a transferência dos dados pessoais for efetuada para um país fora da União, serão sempre previstas garantias adequadas pelo recurso a regras vinculativas e com força legal, como cláusulas tipo aprovadas pela Comissão.
Partilha de Informação
Podemos contratar outras empresas ou indivíduos para gerir o seu pedido de informação, manter este site ou efetuar as nossas atividades comerciais. Podemos por isso dar a essas empresas acesso aos seus dados pessoais, mas sempre para as finalidades que foram recolhidos e sempre sob a nossa direção e responsabilidade. Podemos também compartilhar suas informações pessoais com outras empresas da rede BDO, desde que para as mesmas finalidades para que foram recolhidas.
Em resposta a uma ordem judicial, intimação, investigação do governo ou, de outra forma, exigida ou permitida por lei, podemos divulgar os seus dados pessoais.
Não disponibilizamos informações a terceiros para os seus próprios fins de marketing e não realizamos operações de marketing para terceiros.
Podemos, como resultado de uma venda, fusão, consolidação, mudança de gestão, transferência de ativos, reorganização ou liquidação das nossas empresas (“Evento Organizacional”), transferir os seus dados pessoais a terceiros envolvidos no Evento Organizacional.
Os Seus Direitos
Você tem o direito de solicitar acesso às informações pessoais que nos envia, a atualizar ou corrigir os seus detalhes, a optar por não receber outras informações da BDO, a solicitar que seus dados pessoais sejam excluídos dos nossos sistemas, ou a portabilidade dos mesmos, a qualquer momento através dos contatos referidos na nota de introdução da presente política de privacidade.
Quando processamos seus dados pessoais com base em seu consentimento, tem o direito de o retirar a qualquer momento. Esta sua opção, de retirar o seu consentimento, não nos impede de entrar em contacto consigo, por correio eletrónico ou de outra forma, por forma a gerir a relação profissional existente connosco.
Reclamações
Se tem alguma reserva sobre a forma como utilizamos os seus dados pessoais tem o direito de apresentar essa reclamação à autoridade de controlo competente – Comissão Nacional de Proteção de dados – através da sua página web com o seguinte endereço: https://www.cnpd.pt.
Para qualquer questão que lhe possa surgir sobre esta política de privacidade de privacidade, por favor contacte-nos através dos endereços indicados.
Durante quanto tempo conservamos a sua informação pessoal
Manteremos os dados pessoais apenas pelo tempo necessário para os fins para os quais foram recolhidos ou conforme exigido pela legislação ou regulamentação aplicável.
A menos que haja quaisquer requisitos legais, regulamentares ou contratuais prevalecentes, iremos conservar o registo dos serviços prestados (que podem incluir dados pessoais) de acordo com nossa política de conservação.
Durante o período de conservação é garantido o acesso aos dados, bem como a respetiva confidencialidade, integridade, resiliência.
Alterações à Política de Privacidade
Esta Política de privacidade pode ser alterada a qualquer momento. A última data de alteração pode ser verificada nesta declaração. As alterações são efetivas a partir da última data de alteração indicada. Consulte regularmente esta política de privacidade por forma a verificar quaisquer alterações existentes na forma como utilizamos as suas informações pessoais.
Versão de 22 de novembro de 2021
Enquadramento
A BDO & Associados, SROC (adiante designada por BDO) sociedade de revisores oficiais de contas (SROC) inscrita na Ordem dos Revisores Oficiais de Contas com o número 29 e na CMVM (Comissão de Mercado de Valores Mobiliários) com o número 20161384, exerce as funções de interesse público nos termos do previsto no Estatuto da Ordem dos Revisores Oficiais de Contas (EOROC), aprovado pela Lei n.º 140/2015, de 7 de setembro e nas normas internacionais de auditoria, como o EOROC legalmente impõe.
Com a entrada em vigor do Regulamento Geral sobre a Proteção de Dados (RGPD), Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril, os dados pessoais são uma preocupação adicional aos princípios éticos e estatutários a observar pela BDO, cujo cumprimento se sobrepõe aos referidos princípios, mas que simultaneamente acautelará as obrigações da BDO subjacentes ao RGPD.
No exercício das funções de interesse público a BDO verifica as demonstrações financeiras (contas), outros atos ou factos patrimoniais das empresas ou outras entidades (doravante designados por Clientes), tendo que consultar, utilizar e muitas vezes conservar informação, que, não sendo objeto do seu trabalho mas sendo necessária à sua verificação, poderá incluir dados pessoais de trabalhadores, clientes, fornecedores ou demais terceiros transmitidos pelas indicadas entidades, emitindo no final um relatório sobre as demonstrações financeiras, outros atos ou factos patrimoniais, em observação das Normas Internacionais de Controlo de Qualidade, Auditoria, Revisão, Outros Trabalhos de Garantia de Fiabilidade de Serviços Relacionados, aplicáveis.
Introdução
A presente política aplica-se à BDO, aos sócios, aos trabalhadores, colaboradores e demais pessoas a quem seja disponibilizada informação contendo os dados pessoais a que esta política se reporta, devendo consequentemente ser cumprida por todos os visados.
Esta política cinge-se aos dados pessoais que a BDO tenha que tratar para poder exercer cabalmente as funções de interesse público, excluindo-se da mesma expressamente os dados pessoais tratados com outras finalidades, nomeadamente, os dos seus trabalhadores, dos próprios Clientes (e potenciais Clientes) e dos contratos celebrados, com fornecedores, entre outros, relevando a este nível a política de privacidade geral disponível no site (www.bdo.pt) ou, na sua falta, os princípios e normas concretizados no RGPD e Lei Nacional de Proteção de Dados.
Responsabilidade pelo tratamento de dados e contacto
A BDO tem que pautar o seu comportamento pela observância dos princípios éticos e de conduta fundamentais ao exercício das funções de interesse público, nomeadamente, os de independência, integridade, objetividade, competência profissional, comportamento e zelo profissional e confidencialidade, mantendo o ceticismo profissional e recorrendo ao seu julgamento profissional, de modo a ter condições para emitir uma opinião sobre as demonstrações financeiras ou outros factos patrimoniais da responsabilidade das empresas ou outras entidades que aumente efetivamente o grau de confiança dos respetivos destinatários, sendo este o principal objetivo da sua intervenção.
Neste contexto, a BDO pode aceder a informação contendo dados do cliente, consultar, copiar e manter evidência como prova de auditoria ou no arquivo de auditoria, legalmente obrigatório no âmbito da revisão legal e voluntária de contas, informações essas que podem incluir dados pessoais tratados pelo cliente na qualidade de responsável ou de subcontratante pelo respetivo tratamento e sobre os quais a BDO assumirá, no âmbito do exercício das funções de interesse público, a sua responsabilidade.
A BDO, para efeitos da presente política de privacidade, é contactável na seguinte morada:
Avenida da República, nº 50 - 10º1069-211 Lisboa; e
Através do seguinte endereço de correio eletrónico:
dpo@bdo.pt
Finalidade do tratamento de dados pessoais
Nos termos do artigo 41.º do EOROC constituem funções de interesse público dos Revisores Oficiais de Contas e das Sociedades de Revisores Oficiais de Contas: (i) a auditoria às contas (compreendendo, nos termos do artigo 42.º do EOROC, a revisão legal e voluntária de contas e os serviços com elas relacionados, com limitação de âmbito ou finalidade específica); e (ii) o exercício de quaisquer outras funções que por lei exijam a intervenção própria e autónoma dos ROC sobre determinados factos patrimoniais de empresas ou outras entidades.
Nas funções de auditoria às contas o ROC/SROC tem que celebrar com o cliente um contrato de prestação de serviços, reduzido a escrito (artigo 53.º do EOROC), devendo fazê-lo também quanto às demais funções de interesse público.
Os dados pessoais que o ROC/SROC venha a aceder têm por finalidade possibilitar o exercício das referidas funções de interesse público (bem como das outras funções, embora não previstas na presente política, tais como o cumprimento de deveres contratuais e/ou legais).
Categorias de dados pessoais
A BDO poderá solicitar o acesso a quaisquer dados, incluindo dados pessoais tratados pelas Entidades, nomeadamente, clientes, utentes ou respetivos colaboradores, podendo consultar e utilizar os mesmos para efetuar os procedimentos necessários na análise das contas, cumprindo com as suas obrigações legais enquanto Revisor Oficial de Contas.
Não compete à BDO exigir informação ou acesso a dados, mas se lhe for imposta alguma restrição no acesso a informação ou a dados, compete à BDO considerar o efeito dessa restrição na emissão do seu relatório.
Princípios do tratamento de dados pessoais disponibilizados pelos Clientes
1 - Licitude: fundamento jurídico do tratamento
Os Serviços do Revisor Oficial de Contas (ROC) compreendem o acesso, consulta e verificação de um conjunto de informação, que a BDO, no âmbito do seu juízo profissional independente, selecione como necessária para a realização das suas funções de interesse público e que conservará como prova de auditoria (que eventualmente contém informação relativa a dados pessoais).
O cumprimento dos deveres resultantes do Estatuto da Ordem dos Revisores Oficiais de Contas e das normas de auditoria, em particular a sujeição a sigilo profissional, no âmbito das suas funções de interesse público, acomoda suficientemente os deveres do RGPD, não carecendo de diligências adicionais, nomeadamente, da obtenção do consentimento junto dos titulares dos dados pessoais.
Assim, o fundamento de licitude da intervenção do ROC/SROC, no âmbito do exercício das funções de interesse público e quanto aos dados pessoais tratados previamente pelo cliente, reside no interesse público subjacente à sua intervenção e na necessidade do seu tratamento para cumprimento de uma obrigação legal (artigo 6.º, n.º 1, als. c) e e) do RGPD), nomeadamente, do EOROC.
2 - Limitação da finalidade
Os dados pessoais visados na presente política serão, à partida, recolhidos diretamente pelos seus Clientes ou por outra entidade (caso o cliente seja subcontratante), mas não pela BDO.
O tratamento dos dados pessoais (por exemplo: consulta, utilização e conservação) pela BDO cingir-se-á à finalidade subjacente, ou seja, ao cumprimento das funções de interesse público a desempenhar.
A BDO assume especificamente o compromisso de não utilizar os dados pessoais, tal como qualquer outra informação, a que aceda por conta do exercício das referidas funções para qualquer outra finalidade, comercial ou outra, que não redunde na realização dos procedimentos de auditoria e na emissão da opinião respetiva.
3 - Minimização de dados
A BDO analisará caso a caso a necessidade de utilizar e conservar as cópias dos elementos que incluem dados pessoais disponibilizados pelo cliente, procurando, sempre que possível, minimizar a sua recolha, utilização e conservação ao que se revele necessário no âmbito do planeamento e evidência do trabalho.
4 - Exatidão dos dados
O princípio da exatidão, tal como preconizado pelo RGPD, não é aplicável à atuação da BDO no exercício das funções de interesse público e no que se refere aos dados transmitidos pelos seus Clientes.
5 - Limitação da conservação
O arquivo como suporte ao trabalho realizado pela BDO, incluindo ou não dados pessoais, nos termos do EOROC e das normas internacionais de auditoria, deve ser mantido pelo período mínimo de cinco anos (prazo mínimo).
Pese embora as normas de auditoria determinem um período mínimo para a retenção da informação (coincidente com o prazo legal de cinco anos), não determinam um período máximo, consignando que os documentos de trabalho deverão ser conservados por período suficiente para satisfazer as necessidades da BDO ou conforme exigido por lei ou regulamento, dependendo por exemplo, de a documentação de trabalho ser necessária como registo de matérias de importância continuada para trabalhos futuros.
Ainda neste âmbito, o EOROC determina a conservação dos documentos por período superior a cinco anos, preceituando que os Revisores Oficiais de Contas conservem a informação até que se findem processos judiciais, de supervisão ou de contraordenação que se encontrem em curso. Por maioria de razão, estando os Revisores Oficiais de Contas sujeitos a ser alvo de tais processos, enquanto não prescrever o direito de ação dos titulares dos respetivos direitos, a informação (o arquivo) deverá ser mantida pelo período máximo de prescrição dos processos judiciais e de contraordenação, podendo corresponder ao período de prescrição geral de responsabilidade civil contratual de vinte anos.
Em específico, no que se refere a toda a informação que evidencie o cumprimento pela BDO da Lei n.º 83/2017, de 18 de agosto, que estabelece medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo, nomeadamente, o dever de identificação, deverá ser mantida pelo período mínimo de sete anos.
6 - Integridade e confidencialidade
Os relatórios emitidos pela BDO, pese embora possam ser do conhecimento público, não contêm à priori dados pessoais, sendo que a prova de auditoria que tem de o suportar e que poderá conter dados pessoais está sujeita ao segredo profissional. A par da liberdade de acesso à informação, essencial para a independência do ROC no exercício das suas funções, é imposto ao ROC o dever de sigilo. Assim, o ROC encontra-se legalmente proibido de usar a informação a que acede para qualquer outro fim que não evidenciar os procedimentos que executou que suportam as conclusões extraídas no relatório que emite. O ROC encontra-se também proibido de divulgar (salvo raras exceções judiciais) qualquer informação que tenha obtido no exercício das suas funções.
A norma internacional de controlo de qualidade (ISQC1) e as normas internacionais de auditoria (ISA) impõem a confidencialidade aos Revisores Oficiais de Contas, bem como a todos os trabalhadores e colaboradores dos mesmos, como um requisito transversal e essencial no exercício das respetivas funções, devendo estes prever medidas efetivas para a sua garantia.
Neste âmbito a BDO apresenta anualmente aos seus trabalhadores e colaboradores um acordo de confidencialidade, que é assinado e devolvido, o qual refere expressamente a confidencialidade também dos dados pessoais incluídos na informação do cliente.
A BDO só permite o acesso à informação de determinado cliente, em particular a que inclua dados pessoais, aos seus colaboradores que integrem a equipa de trabalho (incluindo os responsáveis pelo controlo de qualidade) e na medida em que dela careçam para a execução das suas funções.
Medidas de segurança do tratamento
A BDO implementou as medidas técnicas e organizativas adequadas, para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados e contra qualquer outra forma de tratamento ilícito, sempre com um nível de segurança adequado aos riscos que o tratamento implica para as pessoas a quem os dados respeitam, tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares, o que é assegurado pelo cumprimento do dever de segredo exigido pelo EOROC.
Direitos dos titulares dos dados
A presente política de privacidade visa dar cumprimento aos direitos dos titulares dos dados, nomeadamente, ao direito de informação. A BDO, no âmbito do exercício das funções de interesse público, quanto aos dados pessoais transmitidos pelos Clientes, por norma não procede à sua recolha junto dos respetivos titulares, limitando-se a consultá-los, a utilizá-los nos procedimentos e testes que realiza e a conservá-los nos seus documentos de trabalho, sob reserva de confidencialidade, imposta legalmente (EOROC e demais legislação, nomeadamente comunitária).
Atendendo ao suprarreferido, o exercício dos direitos dos titulares dos dados consignados no RGPD (vide artigos 15.º, 16.º, 17.º, 18.º, 20.º e 21.º), relativos ao acesso, à retificação, ao apagamento, à limitação do tratamento, à portabilidade e à oposição não será, na sua generalidade, aplicável à BDO, sobrepondo-se ao exercício de tais direitos, o interesse público subjacente ao exercício das funções de interesse público, que tais direitos podem comprometer.
Pese embora este facto, a BDO compromete-se a esclarecer, sempre, os titulares dos dados de quaisquer dúvidas que tenham quanto a qualquer aspeto do tratamento, sem prejuízo da confidencialidade subjacente ao seu trabalho e aos documentos de trabalho, ressalvando que os titulares dos dados poderão reclamar de quaisquer circunstâncias que entendam desrespeitadoras dos seus direitos, junto da Comissão Nacional de Proteção de Dados.
Transferências de dados pessoais para fora da União Europeia
Os dados pessoais que sejam utilizados pela BDO, no decurso do exercício das funções de interesse público, serão conservados no arquivo de auditoria ou como evidência da execução da sua prestação de acordo com as normas de auditoria. Por regra os referidos dados não serão transferidos para fora da União Europeia. No entanto, nos casos em que exista a efetiva necessidade dos dados pessoais serem objeto de transferência para fora da União Europeia, a BDO assegura que esta será realizada de acordo com os requisitos do Regulamento Geral de Proteção de Dados (RGPD) e demais legislações de proteção de dados.
Versão 30 de setembro de 2020
Clientes empresariais (e titulares de dados relacionados aos nossos clientes empresariais)
A nossa política de proteção de dados tem por objetivo o tratamento de dados pessoais apenas na medida do necessário para que possamos fornecer os nossos serviços aos nossos clientes e/ou para outros fins acordados.
Deste modo, sempre que os dados pessoais são necessários para que possamos realizar os serviços contratados, solicitamos aos nossos clientes que forneçam todas as informações necessárias aos indivíduos relevantes (designados como “titulares dos dados”) sobre a nossa política de privacidade.
Essa informação deve referir este aviso de privacidade.
Geralmente recolhemos dados pessoais diretamente de nossos clientes ou de terceiros agindo de acordo com suas instruções.
Os referidos dados pessoais podem ser usados para as seguintes finalidades:
- Prestação de serviços profissionais, que não funções de interesse público (vide política de privacidade Assurance): realizamos uma ampla gama de serviços, incluindo serviços de fiscalidade, consultoria ou serviços de outsourcing (e.g. contabilidade). Podemos ter que tratar dados pessoais para realizar tais serviços e providenciar resultados aos nossos clientes;
- Gestão, administração e desenvolvimento dos nossos negócios - Processamos dados pessoais no âmbito da relação estabelecida com os nossos clientes, assim como para o desenvolvimento dos nossos negócios e serviços, para manter e desenvolver os nossos sistemas de IT, gestão de eventos, website e restantes sistemas de gestão.
- Qualidade, gestão de risco e segurança - Adotamos várias medidas para proteger os dados pessoais e outras informações dos clientes, que incluem a monitorização dos serviços prestados, no sentido de detetar, investigar e resolver possíveis ameaças à segurança dos dados. Essa monitorização pode envolver o processamento de dados pessoais. De igual modo, os procedimentos que visam a angariação de novos clientes envolvem o tratamento de dados pessoais que podem ser obtidos: (i) junto do próprio cliente; ou (ii) de fontes de informação públicas (bases de dados, pesquisas gerais na Internet, etc) no sentido de identificar quaisquer riscos relacionados a indivíduos e organizações que podem originar algum tipo de impedimento à prestação de serviços a um cliente em particular ou sobre um assunto particular;
- Fornecimento de informações sobre os nossos serviços a clientes - a menos que o titular dos dados, colaborador ou prestador de serviços de um Cliente BDO, tenha exercido o seu direito de oposição, poderemos usar os seus dados de contacto profissional para fornecer informações sobre os nossos serviços, atividades e eventos que possam ser do seu interesse ou da sua organização (vide política de privacidade – Envio e Subscrição de newsletters).
- Cumprimento das obrigações legais e regulamentares – no âmbito da prestação dos nossos serviços, estamos sujeitos a várias obrigações legais, regulamentares e profissionais que podem exigir que tratemos e ou retenhamos dados pessoais nos nossos arquivos de clientes.
Versão 30 de setembro de 2020
Clientes Particulares
A nossa política de proteção de dados tem por objetivo o tratamento de dados pessoais apenas na medida do necessário para que possamos fornecer os nossos serviços aos nossos clientes e/ou para outros fins acordados.
Deste modo, sempre que os dados pessoais são necessários para que possamos realizar os serviços contratados, solicitamos aos nossos clientes que forneçam todas as informações necessárias aos indivíduos relevantes (designados como “titulares dos dados”) sobre a nossa política de privacidade. Essa informação deve referir este aviso de privacidade.
Oferecemos uma gama de serviços a clientes particulares. Podemos, portanto, processar uma variedade de dados pessoais, conforme apropriado para a execução dos nossos serviços, incluindo informações de contato, atividades comerciais, informações familiares e financeiras, como detalhes do rendimento, tributação, interesses financeiros e/ou investimentos.
Certos serviços também podem exigir que processemos categorias especiais de dados pessoais, como raça ou origem étnica, saúde física e mental, vida e orientação sexual, antecedentes criminais e crenças políticas, religiosas e filosóficas. Só processaremos esses dados pessoais com o consentimento do seu titular ou conforme exigido por lei ou regulamento com valo jurídico.
A recolha de dados pessoais é feita diretamente junto dos nossos clientes particulares ou de terceiros agindo de acordo com suas instruções. Esses dados pessoais podem ser usados para as seguintes finalidades:
- Prestação de serviços profissionais, que não funções de interesse público (vide política de privacidade Assurance): realizamos uma ampla gama de serviços, incluindo serviços de fiscalidade, consultoria ou serviços de outsourcing (e.g. contabilidade). Podemos ter que tratar dados pessoais para realizar tais serviços e providenciar resultados aos nossos clientes;
- Gestão, administração e desenvolvimento dos nossos negócios - Processamos dados pessoais no âmbito da relação estabelecida com os nossos clientes, assim como para o desenvolvimento dos nossos negócios e serviços, para manter e desenvolver os nossos sistemas de IT, gestão de eventos, website e restantes sistemas de gestão.
- Qualidade, gestão de risco e segurança - Adotamos várias medidas para proteger os dados pessoais e outras informações dos clientes, que incluem a monitorização dos serviços prestados, no sentido de detetar, investigar e resolver possíveis ameaças à segurança dos dados. Essa monitorização pode envolver o processamento de dados pessoais. De igual modo, os procedimentos que visam a angariação de novos clientes envolvem o tratamento de dados pessoais que podem ser obtidos: (i) junto do próprio cliente; ou (ii) de fontes de informação públicas (bases de dados, pesquisas gerais na Internet, etc) no sentido de identificar quaisquer riscos relacionados a indivíduos e organizações que podem originar algum tipo de impedimento à prestação de serviços a um cliente em particular ou sobre um assunto particular;
- Fornecimento de informações sobre os nossos serviços a clientes - a menos que o titular dos dados tenha exercido o seu direito de oposição, poderemos usar os seus dados de contacto profissional para fornecer informações sobre os nossos serviços, atividades e eventos que possam ser do seu (vide política de privacidade – Envio e Subscrição de newsletters).
- Cumprimento das obrigações legais e regulamentares – no âmbito da prestação dos nossos serviços, estamos sujeitos a várias obrigações legais, regulamentares e profissionais que podem exigir que tratemos e ou retenhamos dados pessoais nos nossos arquivos de clientes.
Versão 30 de setembro de 2020
Gestão de Contatos
No âmbito da prestação dos nossos serviços profissionais recolhemos e tratamos dados pessoais classificáveis na categoria de contatos profissionais, referentes a clientes atuais, clientes potenciais e respetivos colaboradores ou representantes.
Os referidos contatos profissionais incluem normalmente o nome, a identidade do empregador, cargo, endereço de e-mail, endereço profissional, número de telefone.
Recolhemos esses dados pessoais diretamente do titular dos dados, quem os dados pessoais se referem, ou junto do seu empregador.
Podemos usar esses dados pessoais e torná-los acessíveis aos nossos colaboradores para as seguintes finalidades:
- Gestão, administração e desenvolvimento dos nossos negócios - Processamos dados pessoais no âmbito da relação estabelecida com os nossos clientes, assim como para o desenvolvimento dos nossos negócios e serviços, para manter e desenvolver os nossos sistemas de IT, gestão de eventos, website e restantes sistemas de gestão.
- Fornecimento de informações sobre os nossos serviços a clientes atuais - a menos que o titular dos dados tenha exercido o seu direito de oposição, poderemos usar os seus dados de contacto profissional para fornecer informações sobre os nossos serviços, atividades e eventos que possam ser do seu interesse (vide política de privacidade – subscrição de newsletters).
Não vendemos ou divulgamos quaisquer dados pessoais, por nós recolhidos e a terceiros, a menos que primeiro tenhamos obtido o consentimento por parte dos titulares dos dados.
Versão 30 de setembro de 2020
Aviso de Privacidade – www.bdo.pt
Consentimento
Ao usar este site (www.bdo.pt), concorda com o uso que poderemos fazer da informação pessoal que nos seja submetida e/ou recolhida, efetuado no âmbito e nos termos do presente aviso de privacidade.
Por favor, note que o outro país ou sites específicos contidos no www.bdo.pt são fornecidos pelas empresas membros BDO aplicáveis ou entidades relacionadas que os administram e não são da responsabilidade da BDO. Tais sites, bem como outros sites que podem estar vinculados a este site, não são regidos por este aviso de privacidade. Incentivamos os visitantes a rever cada uma das políticas de privacidade, desses outros sites, antes de divulgar qualquer informação pessoal.
Que tipo de informação pessoal é recolhida, quando visito o vosso site (www.bdo.pt)?
Para aceder ao nosso site, não é necessário fazer qualquer registo, contudo se pretender a contratação ou a obtenção de informação de qualquer dos nossos serviços, disponibilizados pelo site, recolheremos e trataremos de dados pessoais necessários à respetiva gestão negocial, tais como nome, endereço de correio eletrónico, empresa, profissão, morada, país, cidade, número de telefone.
Não recolhemos qualquer tipo de informação sensível. As informações sensíveis incluem dados como: raça ou origem étnica; opiniões avisos; crenças religiosas ou outras semelhantes; saúde física ou mental; orientação sexual ou registro criminal. Sempre que você disponibilizar informações sensíveis voluntariamente, assumimos o seu consentimento explícito para usar essa informação em ligação ao propósito para o qual foram fornecidas.
Informação Técnica
Quando você visita este site, recolhemos informações técnicas, como o endereço de IP (Internet Protocol), páginas visitadas e programa de navegação (browser) usado para visualizar o site.
Este site reúne dados técnicos para melhorar a eficácia do site e diagnosticar problemas com o nosso servidor, para administrar este site, para analisar a origem do tráfego do site e para identificar nossos utilizadores. Também podemos reunir outras informações como as preferências de uso do site, também conhecidas como dados perfil. Neste contexto, podemos usar "cookies" para gerir a informação. Para mais informação consultar a nossa Política de Cookies.
Quando é que a informação pessoal é recolhida pelo Site www.bdo.pt?
A informação pessoal é recolhida nas seguintes circunstâncias:
- Quando subscreve as nossas newsletters para receber notícias e publicações BDO;
- Quando se regista para efeitos de candidatura espontânea (envio de CV) ou a vaga de emprego;
- Quando se regista para participar numa formação;
- Quando se regista para participar em seminários e outros eventos; ou
- Quando nos contacta para solicitar mais informações.
Os visitantes poderão também enviar e-mails através do site. Cada mensagem possuirá o nome do utilizador e o endereço eletrónico, assim como informações adicionais que o utilizador considere importante incluir na mensagem. Uma vez que o nosso site é uma ferramenta de recrutamento, uma visita ao nosso site poderá resultar também no envio de um curriculum do utilizador a um destinatário da BDO.
Como usam os meus dados pessoais?
Utilizamos apenas as informações pessoais que você disponibiliza para gerir o seu pedido e os serviços que oferecemos através deste site, conforme descrito neste aviso de privacidade.
Utilizamos os seus dados pessoais apenas para responder aos pedidos que nos submete e na utilização que faz do site da empresa, de forma a permitir-nos dar-lhe as melhores e mais agradáveis condições de navegação na utilização dos serviços disponibilizados.
Ao solicitar material ou pedir a alguém para entrar em contato consigo, terá sempre a opção de receber outras informações que possam ser do seu interesse.
Versão 30 de setembro de 2020
Recolha de Informação
A BDO pode recolher informação pessoal utilizando diversas fontes, incluindo a informação que lhe solicitamos na candidatura a um posto de trabalho e a informação que recolhemos de outras fontes permitidas por lei, nomeadamente, fontes através das quais os seus dados foram tornados públicos por si (por exemplo do linkedin ou outras redes sociais).
De forma a cumprirmos todas as obrigações, o tratamento de dados pessoais é necessário para podermos avaliar a informação disponibilizada e a sua adequação aos requisitos do posto de trabalho que pretendemos preencher.
A falta desta informação pode impedir ou atrasar o cumprimento destas obrigações.
Informação que solicitamos
As categorias de informações que lhe podemos solicitar incluem:
- Dados de identificação (e.g. nome, data de nascimento);
- Contactos (e.g. morada, telefone, email); ou
- Habilitações literárias, carreira profissional e outros dados que respeitem à sua candidatura (e.g. Curriculum Vitae, Carta de Apresentação);
Como usamos a sua informação pessoal e quais as bases legais
Usamos a sua informação pessoal em resultado da sua candidatura espontânea e/ou a uma vaga de emprego na BDO para:
- cumprir com as nossas obrigações no âmbito da celebração do contrato de trabalho;
- exercer os nossos direitos ao abrigo do seu contrato de trabalho;
- responder às questões e pedidos que nos possa formular; e
- manter os nossos registos corretos e atualizados;
Os seus dados pessoais serão conservados pela BDO até ao preenchimento de uma vaga de emprego, até que exerça o seu direito de apagamento ou quando são considerados desatualizados pelo nosso departamento de Recursos Humanos (máximo de 2 anos).
Durante o período de conservação dos dados, agradecemos que nos informe de todas as alterações nas informações que temos a seu respeito de forma a podermos dispor de uma informação correta e atual nos nossos sistemas.
Pode aceder à sua informação pessoal através de pedido formulado para esse efeito dirigido ao seguinte contacto: dpo@bdo.pt
Privacidade de menores de 13 anos
Não é política, nem intenção da BDO proceder à recolha e tratamento intencional de dados pessoais de menores. Contudo, no âmbito do procedimento de recrutamento, poderemos processar informações pessoais dos membros da sua família, incluindo sobre menores de 13 anos.
Quando o fizermos, será em conformidade com as leis de proteção de dados que se aplicam a menores.
Versão 30 de setembro de 2020
Definições e Responsabilidades
Para os efeitos deste aviso de privacidade, devem ser tidas em consideração as seguintes definições e responsabilidades:
- Informações/Newsletters: BDO Alertas, Boletim BDO e informações sobre ações de Formações enviadas pela BDO através de meios eletrónicos (email).
- Clientes: para efeitos deste aviso de privacidade consideram-se como clientes, os titulares de dados passíveis de serem enquadrados nas seguintes categorias:
- 1. Clientes empresariais (indivíduos relacionados com os nossos clientes empresariais)
- 2. Clientes (pessoas singulares)
- Não Clientes: para efeitos deste aviso de privacidade consideram-se como não clientes, os titulares de dados cujos contactos foram obtidos pela BDO no âmbito de relações não profissionais e ou através de informação pessoal pública (por exemplo contatos obtidos por via de redes sociais, etc).
Colaboradores de Clientes BDO ou clientes singulares
BDO considera os seus interesses legítimos, como licitude válida para o envio de informações aos seus colaboradores e aos seus clientes, atendendo ao preconizado pelo considerando 47º do RGPD e tendo por base a sua atividade empresarial.
Colaboradores de Não Clientes BDO e ou outras pessoas singulares
No caso específico dos titulares de dados, classificados como não clientes, ou seja, com os quais a BDO não possua qualquer relacionamento, baseado na sua atividade empresarial, o envio de informações requer a obtenção de consentimento junto do titular dos Dados.
Pessoas não singulares
O envio de comunicações eletrónicas (marketing direto) a pessoas não singulares (e.g. empresas, entidades, organizações) é permitido de acordo com o preconizado pela Lei n.º 41/2004, de 18 de agosto (alterada pela lei n.º46/2012, de 29 de agosto que procedeu à transposição da Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Julho, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas) desde que se verifiquem as seguintes condições:
- A entidade não se encontra inscrita na lista de oposição disponível na Direção Geral do Consumidor; ou
- A entidade, em contactos anteriores, não tenha exercido o seu direito de oposição.
O objetivo do nosso serviço de newsletter é o envio de notícias e publicações da BDO.
A assinatura do nosso serviço de newsletter não é obrigatória e poderá, a qualquer momento, exercer o direito de oposição no que se refere ao seu envio.
A frequência das newsletters a enviar será, por norma, mensal a menos que questões técnicas e/ou de importância para o cliente e/ou fnos levem a alterar a periodicidade de envio.
Recolha de informação – subscrição
A BDO recolhe informação pessoal, de caráter obrigatório e facultativo utilizando como meio o formulário de subscrição, acessível através do presente site.
De forma a cumprirmos todas as obrigações, o tratamento de informação pessoal é necessário para podermos formalizar a sua inscrição na nossa base de dados para envio de publicações.
A falta desta informação pode impedir ou atrasar ou bloquear o processo de inscrição e, consequentemente, do envio de publicações.
Informação que lhe solicitamos
As categorias de informações que lhe podemos solicitar incluem:
- Dados de identificação – Obrigatório - (Nome);
- Contactos – Obrigatório - (Email); e
- Outra informação pessoal facultativa (Entidade empregadora, profissão e País).
Usamos a sua informação pessoal em resultado da subscrição para:
- Divulgação de informação atualizada e relevante em matérias relacionadas com os serviços prestados pela BDO;
- Manter os subscritores atualizados quanto à legislação, aplicável à generalidade dos setores de atividade;
- Manter os subscritores atualizados quanto aos Serviços da BDO; e
- Divulgação de ações de formação e/ou outros eventos corporativos.
Os seus direitos relativos aos seus dados pessoais
Agradecemos que nos informe de todas as alterações nas informações que temos a seu respeito de forma a podermos dispor de uma informação correta e atual, nos nossos sistemas.
Pode aceder e atualizar a sua informação pessoal através da opção gerir subscrições disponível nas comunicações (newsletters) enviadas.
Pode opor-se em qualquer momento, ao tratamento de dados pessoais, sendo cessado o tratamento. A retirada de consentimento não afeta a legalidade dos tratamentos anteriormente efetuados com base no consentimento ou de outras atividades de tratamento legalmente exigidas.
Pode também solicitar a limitação do tratamento de dados pessoais, sempre que:
- Contestar a exatidão dos dados pessoais;
- O tratamento não ocorrer para efeitos da finalidade comunicada neste aviso de privacidade
- A BDO já não precisar dos dados, por exemplo porque suprimiu as publicações;
- Se tiver oposto ao tratamento, por exemplo, através do cancelamento da subscrição de newsletters, o que poderá ocorrer em qualquer momento.
Versão 30 de setembro de 2020