close
Share with your friends

Política de Privacidade

Privacidade

Última actualização a 26 de Novembro de 2019

 

1. Quem somos

A "KPMG," "nós" e "nosso" são referências ao grupo de empresas que constituem a KPMG em Portugal, que incluem a KPMG Portugal – S.G.P.S., S.A., a KPMG & Associados – Sociedade de Revisores Oficiais de Contas, S.A. e a KPMG Advisory - Consultores de Gestão, S.A.

A KPMG é uma afiliada da KPMG International Cooperative ("KPMG Internacional"), uma entidade suíça. A KPMG Internacional não presta serviços a clientes.

A KPMG é Entidade Responsável ou co-responsável pela recolha e tratamento dos seus dados pessoais, quando decide quais os dados recolhidos, os meios de tratamento e as finalidades para que os dados são tratados.

Adicionalmente, a KPMG trata dados pessoais como Entidade Processadora, em nome e segundo as instruções de outras entidades responsáveis, no contexto dos nossos serviços profissionais.

 

2. O nosso compromisso

Esta política de privacidade reflecte o nosso compromisso em (i) comunicar de forma transparente sobre os dados pessoais que tratamos e em que condições; (ii) proteger a segurança e a privacidade dos dados pessoais; e, (iii) disponibilizar os mecanismos adequados para o exercício dos direitos dos titulares.

Se é nosso cliente, potencial cliente, candidato a colaborador, alumni, fornecedor, parceiro, ou utilizador dos nossos sites na rede ou aplicações móveis, recomendamos a leitura deste documento e a leitura dos Termos e Condições dos nossos serviços.

A KPMG promove a protecção da confidencialidade e da privacidade da informação que lhe é confiada. Como parte desta obrigação fundamental, a KPMG promove igualmente a protecção e o uso adequados dos dados de carácter pessoal (designados por "dados pessoais", "informações pessoais identificáveis" ou "IPIs") que forem recolhidas através dos seus sites na rede.

 

3. Que dados pessoais recolhemos e tratamos

No essencial, um dado pessoal é qualquer informação que, de uma forma directa ou em combinação com outros dados, pode identificar uma pessoa singular. 

A tabela seguinte apresenta as principais categorias de dados pessoais que tratamos:

Categoria de dados pessoais Exemplos
Identificação e contactos Nome, número de documento de identificação, NIF, fotografia, assinatura, morada, contacto telefónico, ou endereço de correio electrónico.
Dados biográficos Data de nascimento, sexo, nacionalidade, naturalidade, estado civil, agregado familiar, habilitações académicas, experiência profissional, perfil do LinkedIn, ou registo criminal.
Dados financeiros NIB, rendimentos, ou património financeiro/imobiliário.
Relação com a KPMG Dados relativos a participação em eventos da KPMG ou promovidos pela KPMG, ou interacções de negócio entre o titular e KPMG.
Opiniões e preferências Preferências relativas ao envio de convites e publicações da KPMG, comentários dos titulares nos meios de presença da KPMG nas redes sociais, ou respostas dos titulares a questionários de satisfação.
Conteúdos Informação contida nas comunicações escritas entre o titular dos dados e a KPMG ou imagens de videovigilância.
Utilização de sites e aplicações Páginas visitadas, ou informação sobre os equipamentos utilizados (e.g. endereço IP, localização geográfica, browser utilizado).

A KPMG pode tratar outros dados pessoais como entidade responsável ou co-responsável, incluindo categorias especiais de dados (e.g. dados de saúde), no exercício de actividades de interesse público, nomeadamente na prestação de serviços de Auditoria/Assurance ou na prestação de outros serviços profissionais.

A KPMG obtém os dados pessoais acima enumerados através dos seguintes meios de recolha:

Meios de recolha Exemplos
Dados fornecidos pelos titulares Dados ou conteúdos fornecidos directamente pelos titulares (i) nas interacções com os profissionais da KPMG, (ii) nas cartas ou mensagens de correio electrónicas enviadas à KPMG, (iii) na definição das preferências relativas às comunicações da KPMG, (iv) na participação em eventos, (v) na submissão de candidaturas à KPMG, ou (vi) na resposta a inquéritos de satisfação.
Dados recolhidos junto das redes sociais Dados relativos à interacção dos titulares nos meios de presença da KPMG nas redes sociais, ou nos perfis públicos dos titulares nas redes sociais (e.g. LinkedIn, curriculum vitae para se candidatar on-line a um emprego na KPMG, utilizaremos a informação que nos fornecer para verificar as oportunidades de emprego disponíveis na KPMG).
Dados recolhidos junto de entidades terceiras Dados obtidos pela KPMG junto dos seus clientes no contexto da prestação de serviços profissionais ou junto de outras entidades terceiras (e.g. Banco de Portugal (BdP), autoridades públicas, companhias de seguros).
Cookies persistentes Dados relativos à utilização dos sites e aplicações da KPMG (e.g. páginas visitadas; preferências do utilizador), obtidos através de cookies da KPMG ou de entidades terceiras.

 

4. Recolha automática de dados pessoais

Em alguns casos, a KPMG e os seus prestadores de serviços utilizam cookies, e outras tecnologias para recolher automaticamente determinado tipo de dados quando visita os nossos sites. A recolha desta informação permitir-nos-á optimizar a sua experiência de utilizador e compreender melhor e optimizar o desempenho, manuseamento e eficácia dos sites da KPMG e avaliar a eficácia das nossas actividades de marketing.

— Endereços IP

Um endereço IP é um número atribuído ao seu computador sempre que acede à Internet. Permite aos computadores e aos servidores o reconhecimento mútuo e comunicação entre si. Os endereços de IP através dos quais os visitantes acedem podem ser registados para finalidades de segurança e diagnóstico dos nossos sistemas de informação. Esta informação também poderá ser utilizada de um modo agregado para verificar as tendências do site e analisar o desempenho.

— Cookies

Os cookies podem ser instalados no seu computador ou dispositivo sempre que entra no nosso site e servem para o site recordar o seu computador ou dispositivo.

Em alguns dos nossos sites, irá surgir uma janela a perguntar se pretende aceitar ou não os cookies. Se não aceitar os cookies, o seu computador ou dispositivo não serão monitorizados para fins de actividades de marketing. Poderá ser ainda solicitado um tipo secundário de cookie, os user-input (cookies alimentados pelo utilizador). Estes cookies não podem ser bloqueados através da janela inicial. A sua opção é salva num cookie, sendo válida por um período de 90 dias. Para alterar esta opção, basta limpar os cookies do seu navegador.

Embora a maioria dos navegadores aceite automaticamente os cookies, pode escolher aceitá-los ou não através das configurações do seu navegador (normalmente, através das Ferramentas ou Preferências). Pode também apagar os cookies do seu dispositivo sempre que quiser. No entanto, tenha em conta que se não aceitar os cookies, poderá não conseguir experimentar integralmente as funcionalidades do nosso site.

Pode consultar mais informações sobre como gerir os cookies através do ficheiro de ajuda do seu navegador ou através de alguns sites, como www.allaboutcookies.org.

De seguida, é apresentada uma lista de tipos de cookies utilizadas nos nossos sites:

Objectivo Descrição Tipo & Período
Desempenho (e.g. Navegador do Utilizador) Os nossos sites são desenvolvidos através de plataformas comuns de Internet. Estas plataformas têm cookies embutidos que ajudam em questões de compatibilidade (e.g. para identificar o tipo de navegador utilizado) e melhorar o desempenho (e.g. carregamento mais rápido do conteúdo).

Sessão

São apagados depois de encerrar o navegador

Partilha social Utilizamos widgets ou atalhos de redes sociais de terceiros para lhe proporcionar funcionalidades adicionais para partilha de conteúdo das nossas páginas na Internet, em redes sociais e através de correio electrónico. A utilização destes widgets ou atalhos pode resultar na instalação de um cookie no seu dispositivo para facilitar a utilização dos serviços desses recursos, garantir que a sua interacção surge nas nossas páginas da Internet (e.g. o cache de contagem de partilhas sociais está actualizado) e registar as informações sobre as suas actividades na Internet e nos nossos sites. Recomendamos que leia atentamente as Informações de Privacidade de cada um dos nossos prestadores de serviço antes de os utilizar. Para mais informações sobre a forma como utilizamos os widgets e as aplicações de redes sociais, ver ponto abaixo. Persistente, mas são apagados automaticamente após dois anos sem aceder à kpmg.com

As nossas páginas poderão também utilizar ferramentas e widgets de terceiros para oferecer funcionalidades adicionais. A utilização destas ferramentas e widgets pode resultar na instalação de um cookie no seu dispositivo para facilitar a utilização dos serviços desses recursos e garantir que a sua interacção surge adequadamente nas nossas páginas da internet.

Os cookies não permitem identificar, por si, o seu endereço de correio electrónico ou identificá-lo pessoalmente de qualquer outra forma. Poderemos obter outros meios de identificação através dos nossos relatórios analíticos, nomeadamente endereços IP, mas apenas para nos ajudar a determinar quais as áreas do Site que os nossos visitantes preferem e não para identificação dos visitantes de modo individual.

— Widgets e aplicações de redes sociais

Os sites da KPMG poderão incluir funcionalidades para facilitar a partilha através de aplicações externas de redes sociais, como o botão “Like” do Facebook e o widget do Twitter. Estas aplicações podem recolher e utilizar as informações relativas à utilização que faz dos sites da KPMG (ver detalhes sobre os cookies de "Partilha Social" na tabela apresentada acima). Quaisquer informações pessoais que fornecer por meio destas aplicações poderão ser recolhidas e utilizadas por outros membros dessas redes sociais e tais interacções são regidas pelas políticas de privacidade das empresas que fornecem as aplicações. Não temos qualquer controlo sobre essas empresas ou sobre a utilização que estas fazem das suas informações e não nos responsabilizamos por tais empresas nem pela utilização que estas fazem das suas informações.

Adicionalmente, os sites da KPMG poderão hospedar blogs, fóruns, crowdsourcing e outras aplicações ou serviços (colectivamente denominados social media sources). O propósito dos social media sources é facilitar a partilha de conhecimento e conteúdo. Quaisquer informações pessoais que fornecer em qualquer um dos recursos de redes sociais da KPMG poderão ser partilhadas por outros utilizadores desses respectivos recursos (a menos que de outra forma seja estabelecido no momento da recolha), sobre os quais não temos qualquer controlo ou um controlo restrito.

Crianças

A KPMG reconhece a importância de proteger a privacidade das crianças, especialmente no mundo interactivo on-line. Os nossos sites não são concebidos ou intencionalmente dirigidos a crianças menores de 13 anos. Não é nossa política recolher intencionalmente ou manter informação sobre qualquer pessoa menor de 13 anos, excepto se como parte de um contrato para a prestação de serviços profissionais.

Opções

Em geral, não é obrigado a disponibilizar quaisquer dados pessoais quando visita os nossos sites, mas a KPMG poderá solicitar a prestação de determinados dados pessoais para que possa receber informações adicionais sobre os nossos serviços e eventos. A KPMG poderá também pedir a sua autorização para determinadas utilizações dos seus dados pessoais e V. Exa. poderá aceitar ou recusar tais utilizações. Se optar por subscrever determinados serviços ou comunicações, tais como uma newsletter electrónica, poderá proceder ao cancelamento a qualquer momento, seguindo as instruções incluídas em cada comunicação. Se decidir cancelar um serviço ou comunicação, tentaremos remover os seus dados de imediato, embora possamos solicitar informações adicionais antes de podermos processar o seu pedido.

Conforme acima descrito, se pretender impedir que os cookies o identifiquem enquanto navega nos nossos sites, poderá redefinir o seu navegador para recusar todos os cookies ou para informar quando um cookie está a ser enviado. No entanto, note que algumas áreas dos nossos Sites podem não funcionar correctamente se optar por recusar os cookies.

Ligações a outros sites

Recordamos que os sites da KPMG podem conter ligações para outros sites, incluindo sites mantidos por outras sociedades membro da KPMG que não estão sujeitas a esta Política de Privacidade, mas sim por outras políticas de privacidade que podem diferir em algum aspecto. Recomendamos aos utilizadores a leitura da política de privacidade de cada site visitado antes de transmitirem qualquer dado pessoal.

Ao registar-se no site da KPMG e ao navegar para outros sites com o seu log-in, concorda com o uso dos seus dados pessoais de acordo com a Política de Privacidade do site da KPMG que está a visitar.

 

5. Como tratamos os dados pessoais

Um tratamento de dados é uma operação ou conjunto de operações efectuadas sobre dados pessoais por meios manuais ou automatizados, incluído a recolha, armazenamento, utilização, cópia e transferência.

Na KPMG tratamos os dados pessoais de forma lícita, leal e transparente e com finalidades específicas. Eventuais tratamentos de dados secundários adicionais apenas são realizados se (i) forem compatíveis com as finalidades autorizadas e comunicadas aos titulares ou (ii) se forem objecto de consentimento específico e explícito dos titulares dos dados.

As secções seguintes descrevem e ilustram as principais finalidades de tratamento na KPMG, enquadradas nas respectivas bases de licitude.

Execução de contrato

A KPMG efectua os tratamentos de dados necessários para a celebração, execução e gestão de contratos onde o titular dos dados é parte, ou de diligências pré-contratuais a pedido do titular dos dados:

Finalidade de tratamento Exemplos
Aceitação de clientes e trabalhos Aceitação de clientes, aceitação da continuação de clientes, e aceitação de trabalho, em conformidade com as políticas da KPMG e as regras legais e regulamentares (e.g. regras de independência).
Contratação Preparação, avaliação e formalização de contratos e acordos de confidencialidade relativos aos produtos ou serviços a prestar pela KPMG.
Prestação de serviço Execução do serviço contratado com o titular dos dados.
Facturação e cobranças a clientes Emissão de facturas e à gestão das cobranças.
Contratação de serviços e pagamento a fornecedores Avaliação de fornecedores, contratação, renegociação e rescisão de contratos com fornecedores, avaliação dos serviços prestados, e pagamento a fornecedores e prestadores de serviços da KPMG.

Cumprimento de obrigação legal ou regulamentar

A KPMG efectua os tratamentos de dados necessários para garantir o cumprimento das diversas obrigações legais e regulamentares a que está sujeito, incluindo designadamente o Código Comercial, o Código Civil, a legislação tributária, a regulamentação da OROC, o regime jurídico da supervisão de auditoria da CMVM, a lei de prevenção do branqueamento de capitais e combate ao terrorismo, a norma internacional de auditoria 230 (ISA 230) e a norma internacional de controlo de qualidade 1 (ISQC 1):

Finalidade de tratamento Exemplos
Prestação de informação e resposta a pedidos de reguladores sectoriais e autoridades públicas Prestação de informação obrigatória e resposta a pedidos diversos dos reguladores sectoriais (e.g. CMVM, OROC) e autoridades públicas (e.g. BdP, Tribunais, AGT).
Prevenção de crimes de branqueamento de capitais e financiamento ao terrorismo Verificação de listas de pessoas e entidades sujeitas a sanções financeiras ou comerciais, ou identificação e reporte de operações suspeitas.
Contabilidade e Reporte Financeiro Registo contabilístico, e produção e divulgação das demonstrações financeiras e do relatório de transparência da KPMG.
Gestão do arquivo documental Recolha, classificação e armazenamento de documentos electrónicos e físicos com dados pessoais no arquivo documental, que constituem evidência obrigatória no contexto da actividade da KPMG.

Interesse público

A KPMG efectua os tratamentos de dados necessários no exercício de actividades de interesse público, nomeadamente na prestação de serviços de Auditoria/Assurance, em função das características específicas do cliente, das normas internacionais de auditoria (IAS) e da metodologia de auditoria da KPMG.

Interesse legítimo

A KPMG efectua os tratamentos de dados necessários para a salvaguarda dos seus interesses legítimos:

Finalidade de tratamento Descrição
Gestão de contas e contactos Segmentação de clientes, gestão de oportunidades e gestão de contactos de clientes, potenciais clientes, parceiros e fornecedores.
Elaboração de propostas Elaboração e submissão de propostas de serviços a clientes ou potenciais clientes.
Marketing directo Envio de comunicações (e.g. correio electrónico) a clientes, potenciais clientes e alumni relacionadas com a promoção de eventos, divulgação de publicações especializadas, e promoção de produtos/serviços.
Gestão de eventos Organização e realização de eventos da KPMG ou apoiados pela KPMG.
Avaliação da qualidade dos serviços Controlo de qualidade dos serviços prestados pela KPMG aos seus clientes, de acordo com as normas internacionais de auditoria, as orientações da OROC e as políticas internacionais da KPMG.
Controlo de gestão Produção de informação de controlo e gestão da KPMG.
Gestão de contencioso Exercício de direitos contratuais ou legais e de defesa em caso de litígios judiciais ou extrajudiciais emergentes.
Reporte à KPMG Internacional Elaboração de reportes diversos à KPMG Internacional, no âmbito das obrigações associadas à licença obtida pela KPMG.
Auditoria Interna Recolha e análise de dados no contexto da auditoria interna dos processos e operações da KPMG.
Gestão e segurança dos sistemas de informação e instalações Processos de gestão e monitorização dos sistemas de informação e infra-estruturas tecnológicas, registo de eventos de acesso e utilização dos sistemas, processos de detecção, análise e resposta a potenciais incidentes de segurança de informação, controlo das identidades e acessos aos sistemas de informação da KPMG, ou controlo de acessos físicos às instalações.
Videovigilância Videovigilância das instalações físicas da KPMG.

Consentimento do titular dos dados

A KPMG pode efectuar outros tratamentos de dados pessoais quando tiver o consentimento expresso, por escrito, oralmente ou através de acção inequívoca, informada, livre e para fins específicos do titular dos dados:

Finalidade de tratamento Exemplos
Avaliação da satisfação de clientes Avaliação da satisfação de clientes através de entrevistas ou questionários específicos.
Estudos de mercado Recolha e análise de dados pessoais no contexto de estudos ou análise de mercado.
Personalizar a experiência nos sites Utilização de cookies persistentes para registo da actividade e preferências dos utilizadores nos sites da KPMG.

 

6. Quais são os prazos de conservação e tratamento dos dados pessoais

A KPMG conserva e trata os dados pessoais pelo tempo necessário e enquanto subsistirem as legítimas finalidades para as quais dos dados são tratados, para cumprimento de obrigações contratuais, legais e regulamentares, ou para protecção dos interesses legítimos da KPMG:

Motivo da conservação Tempo de conservação
Obrigação legal, fiscal ou regulamentar, ou cumprimento de contrato 10 anos após o término do contrato ou data do documento, o aplicável. A KPMG poderá manter os dados pessoais por períodos superiores com base em interesse legítimo, nomeadamente a defesa da KPMG em processos judiciais.
Conservação de imagens de videovigilância 30 dias.
Manutenção das preferências de clientes ou potenciais clientes Indefinido, nomeadamente para os dados sobre as preferências dos titulares relativamente à comunicação de eventos ou partilha de publicações da KPMG.

 

7. Quais são os seus direitos enquanto titular de dados pessoais

A KPMG garante o exercício dos direitos dos titulares dos dados em relação ao respectivo tratamento.

Direito do titular Descrição
Acesso Os titulares têm o direito a ter acesso aos dados pessoais que forneceram à KPMG ou que resultam da utilização de serviços da KPMG, e às respectivas condições de tratamento.
Rectificação Os titulares têm direito de solicitar a rectificação dos seus dados pessoais que se encontrem inexactos ou incompletos (e.g. morada, endereço de correio electrónico, contactos telefónicos).
Oposição ou retirada de consentimento Os titulares têm o direito de se oporem a tratamentos de dados baseados no interesse legítimo da KPMG ou a retirarem o consentimento que concederam para tratamentos de dados baseados no consentimento.
Esquecimento Os titulares têm o direito de pedir o apagamento dos seus dados pessoais detidos pela KPMG, desde que não se verifiquem fundamentos válidos para a sua conservação (e.g. cumprimento de uma obrigação legal, defesa da KPMG num processo judicial).
Limitação Os titulares têm o direito de pedir a limitação de um tratamento de dados, nomeadamente quando contestaram a exactidão dos dados pessoais ou se opuseram ao tratamento e durante o período de avaliação do pedido pela KPMG.
Portabilidade Os Clientes têm o direito a receber os dados pessoais que forneceram à KPMG ou que resultam da utilização serviços da KPMG.
Não ficar sujeito a decisões exclusivamente automatizadas O Cliente tem o direito a requer que haja intervenção humana ou a contestar decisões baseadas em tratamentos de dados pessoais totalmente automatizados.
Reclamar junto da CNPD O titular tem o direito a apresentar reclamações junto da CNPD em relação a matérias relativas ao exercício dos seus direitos e à protecção dos seus dados pessoais.

Os titulares dos dados podem exercer os seus direitos em matéria de protecção de dados, de forma gratuita, através de carta para a morada da Sede: Edifício FPM 41 – Avenida Fontes Pereira de Melo, 41 – 15º, 1069-006 Lisboa, ou para o endereço de correio electrónico privacidade-pt@kpmg.com. A KPMG responderá aos pedidos no prazo máximo de 30 dias, excepto para pedidos especialmente complexos. Nestes casos, a KPMG informará os titulares da necessidade de estender o prazo de resposta por um período adicional máximo de 30 dias e da respectiva justificação.

Sempre que a KPMG considere que não é possível corresponder aos pedidos, os titulares dos dados serão informados das razões da KPMG, dentro dos prazos acima estabelecidos.

 

8. Que dados pessoais partilhamos

A KPMG pode transferir dados pessoais para entidades terceiras, no contexto das suas actividades legítimas de negócio.

Entidades terceiras Exemplos
Firmas membro da rede KPMG Internacional Empresas que pertencem à rede da KPMG Internacional, nomeadamente no contexto da participação conjunta na prestação de serviços profissionais. Nestes casos, a transferência de dados pessoais é objecto de um acordo específico que inclui termos relativos à protecção de dados pessoais.
Organismos públicos e instituições de supervisão CMVM, Banco de Portugal, AGT, Tribunais, sempre que para tal exista uma obrigação legal ou regulatória.
Prestadores de serviços Prestadores de serviços que actuam em nome ou sobre as instruções da KPMG (e.g. fornecedores de serviços de gestão documental e de arquivo). Nestes casos, a transferência de dados pessoais é objecto de um contrato específico que assegura que estas entidades tratam os dados mediante as instruções prévias da KPMG e cumprem com todas as obrigações legais em matéria de protecção de dados.

Na relação com entidades terceiras, a KPMG pode transferir dados para países fora da União Europeia, desde que tenha a confiança necessária que os dados pessoais são protegidos de forma adequada, de acordo com regras formalmente definidas através de um contrato ou instrumento equivalente.

 

9. Como protegemos os dados pessoais

A protecção da confidencialidade e da integridade dos dados é (i) uma obrigação legal e regulamentar, e (ii) um dos pilares na construção de relações de confiança entre a KPMG e os seus clientes, colaboradores, entidades reguladoras e parceiros de negócio. 

A KPMG tem implementadas as medidas organizativas, processos e sistemas de segurança adequadas para proteger os seus dados pessoais contra a destruição, a alteração e o acesso não autorizados, incluindo: (i) mecanismos de controlo de acesso aos sistemas de informação e aos dados; (ii) sistemas especializados de segurança (e.g. firewalls, antivírus, gestão de vulnerabilidades); (iii) mecanismos de registo das acções efectuadas por colaboradores e outros utilizadores dos sistemas de informação; (iv) mecanismos de cifra, pseudonimização e anonimização de dados; (v) medidas de cifra de equipamentos e dispositivos móveis; (vi) medidas de segurança física para protecção das instalações (e.g. controlo de acessos físicos, videovigilância); e (vii) um programa de sensibilização e formação dos colaboradores e parceiros da KPMG em matéria de segurança da informação e protecção de dados pessoais.

 

10. Alterações à política de privacidade

A KPMG reserva-se ao direito de, a todo o tempo, introduzir alterações à presente política, para a adequar às melhores práticas de mercado ou a futuras alterações legislativas ou regulamentares. Quando fazemos alterações a esta declaração, revemos a data de “actualização” no topo desta página. Aconselhamos a leitura periódica desta Política de Privacidade para que tenha conhecimento da forma como a KPMG protege a sua informação. A versão actualizada estará sempre disponível para consulta no nosso site www.kpmg.pt.

 

11. Os nossos contactos

A KPMG está empenhada em proteger a privacidade das suas informações pessoais. Quaisquer dúvidas, comentários ou solicitações em matéria de protecção de dados pessoais podem ser enviados através do endereço de correio electrónico privacidade-pt@kpmg.com. Pode também usar este endereço de e-mail para transmitir quaisquer preocupações que possa ter em relação ao cumprimento da nossa Política de Privacidade.

Em qualquer caso, tem sempre o direito de apresentar uma reclamação à Comissão Nacional de Protecção de Dados em Portugal.