Política de Privacidade

Privacidade

Última actualização a 26 de Julho de 2022

 

1. Quem somos

A "KPMG," "nós" e "nosso" são referências às empresas que integram a rede KPMG em Portugal, que incluem a KPMG & Associados – Sociedade de Revisores Oficiais de Contas, S.A., a KPMG Advisory - Consultores de Gestão, S.A. e a KPMG Portugal – S.G.P.S., S.A.

A KPMG é uma afiliada independente da KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por garantia. A KPMG International Limited não presta serviços a clientes.

A KPMG é Entidade Responsável ou co-responsável pela recolha e tratamento dos seus dados pessoais, quando decide quais os dados recolhidos, os meios de tratamento e as finalidades para que os dados são tratados.

Adicionalmente, a KPMG trata dados pessoais como Entidade Subcontratada, em nome e segundo as instruções de outras entidades responsáveis, no contexto dos nossos serviços profissionais.

 

2. O nosso compromisso

Esta política de privacidade reflecte o nosso compromisso em (i) comunicar de forma transparente sobre os dados pessoais que tratamos e em que condições; (ii) proteger a segurança e a privacidade dos dados pessoais; e, (iii) disponibilizar os mecanismos adequados para o exercício dos direitos dos titulares.

Se é nosso cliente, potencial cliente, candidato a colaborador, alumni, fornecedor, parceiro, ou utilizador dos nossos websites ("sites") na rede ou aplicações móveis, recomendamos a leitura deste documento e a leitura dos Termos e Condições dos nossos serviços.

A KPMG promove a protecção da confidencialidade e da privacidade da informação que lhe é confiada. Como parte desta obrigação fundamental, a KPMG promove igualmente a protecção e o uso adequados dos dados de carácter pessoal (designados por "dados pessoais", "informações pessoais identificáveis" ou "IPIs") que forem recolhidos através dos seus sites na rede.

 

3. Que dados pessoais recolhemos e tratamos

Ao registar-se e/ou submeter dados pessoais à KPMG, iremos utilizá-los da forma descrita nesta Política de Privacidade. As suas informações pessoais não serão usadas para outros fins, salvo se obtivermos a sua autorização ou se tal for exigido ou permitido por lei ou pelas regras profissionais.

No essencial, um dado pessoal é qualquer informação que, de uma forma directa ou em combinação com outros dados, pode identificar uma pessoa singular. 

A tabela seguinte apresenta as principais categorias de dados pessoais que tratamos:

Categoria de dados pessoais Exemplos (não exaustivos)
Identificação e contactos Nome, número de documento de identificação, NIF, fotografia, assinatura, morada, contacto telefónico, ou endereço de correio electrónico.
Dados biográficos Data de nascimento, sexo, nacionalidade, naturalidade, estado civil, agregado familiar, habilitações académicas, experiência profissional, curriculum vitae,  perfil do LinkedIn.
Dados financeiros NIB, rendimentos, ou património financeiro/imobiliário.
Relação com a KPMG Dados relativos a participação em eventos da KPMG ou promovidos pela KPMG, ou interacções de negócio entre o titular e KPMG.
Opiniões e preferências Preferências relativas ao envio de convites e publicações da KPMG, comentários dos titulares nos meios de presença da KPMG nas redes sociais, ou respostas dos titulares a questionários de satisfação.
Conteúdos Informação contida nas comunicações escritas entre o titular dos dados e a KPMG ou imagens de videovigilância.
Utilização de sites e aplicações Páginas visitadas ou informação sobre os equipamentos utilizados (e.g. endereço IP, localização geográfica, browser utilizado).

A KPMG trata outros dados pessoais como entidade responsável ou co-responsável, incluindo categorias especiais de dados (e.g. dados de saúde), no exercício de actividades de interesse público, nomeadamente na prestação de serviços de Auditoria/Assurance ou na prestação de outros serviços profissionais.

A KPMG obtém os dados pessoais acima enumerados através dos seguintes meios de recolha:

Meios de recolha Exemplos
Dados fornecidos pelos titulares Dados ou conteúdos fornecidos directamente pelos titulares (i) nas interacções com os profissionais da KPMG, (ii) nas cartas ou mensagens de correio electrónicas enviadas à KPMG, (iii) na definição das preferências relativas às comunicações da KPMG, (iv) na participação em eventos, (v) na submissão de candidaturas à KPMG, (vi) na submissão de pedidos de proposta à KPMG ou outras informações, ou (vii) na resposta a inquéritos de satisfação.
Dados recolhidos junto das redes sociais Dados relativos à interacção dos titulares nos meios de presença da KPMG nas redes sociais ou nos perfis públicos dos titulares nas redes sociais (e.g. LinkedIn, curriculum vitae para se candidatar on-line a um emprego na KPMG, utilizaremos a informação que nos fornecer para verificar as oportunidades de emprego disponíveis na KPMG).
Dados recolhidos junto de entidades terceiras Dados obtidos pela KPMG junto dos seus clientes no contexto da prestação de serviços profissionais ou junto de outras entidades terceiras (e.g. Banco de Portugal (BdP), autoridades públicas, companhias de seguros).
Cookies persistentes Dados relativos à utilização dos sites e aplicações da KPMG (e.g. páginas visitadas; preferências do utilizador), obtidos através de cookies da KPMG ou de entidades terceiras.

 

4. Recolha de dados pessoais

Em alguns casos, a KPMG e os seus prestadores de serviços podem utilizar cookies, web beacons e outras tecnologias para recolher automaticamente determinado tipo de dados quando visita os nossos sites, bem como através de e-mails que trocamos. A recolha desta informação permitir-nos-á optimizar a sua experiência de utilizador e optimizar o desempenho, manuseamento e eficácia dos sites da KPMG e avaliar a eficácia das nossas actividades de marketing.

— Endereços IP

Um endereço IP é um número atribuído ao seu computador sempre que acede à Internet. Permite aos computadores e aos servidores o reconhecimento mútuo e comunicação entre si. Os endereços de IP através dos quais os visitantes acedem serão registados para finalidades de segurança e diagnóstico dos nossos sistemas de informação. Esta informação será normalmente utilizada de um modo agregado para verificar as tendências do site e analisar o desempenho.

— Cookies

Os cookies são normalmente instalados no seu computador ou dispositivo sempre que entra no nosso site e servem para o site memorizar o seu computador ou dispositivo.

Em alguns dos nossos sites, aparecerá uma janela de notificação, permitindo-lhe desta forma gerir o seu consentimento sobre os cookies a usar (cookie banner). Apresentamos abaixo um resumo das categorias de cookies existentes nos nossos sites e como o seu consentimento pode afectar a sua experiência enquanto consulta os nossos sites:

  • Cookies estritamente necessários: Os cookies estritamente necessários são essenciais para permitir que os utilizadores naveguem no Website e utilizem as suas funcionalidades, tais como aceder a áreas seguras do mesmo. Estes cookies devem ser activados ou o site não funcionará e não poderá ser bloqueado.
  • Cookies de desempenho: Os cookies de desempenho são utilizados para recolher dados para melhorar o desempenho de um Website. Pode gerir o seu consentimento sobre os cookies de desempenho usando o cookie banner ou actualizando as configurações do seu browser (geralmente encontradas no menu Ferramentas ou Preferências do seu browser) para não aceitar cookies.
  • Cookies Funcionais: Os cookies funcionais são utilizados para memorizar as selecções do utilizador, que pode alterar a forma como o site se comporta ou se apresenta. O utilizador pode desactivar estes cookies (opt-out), o que irá afectar, no entanto, a sua experiência no site sendo necessário repetir certas selecções cada vez que o visita. Pode gerir o seu consentimento sobre os cookies funcionais usando o cookie banner ou actualizando as configurações do seu browser (geralmente encontradas no menu Ferramentas ou Preferências do seu browser) para não aceitar cookies.
  • Targeting cookies ou cookies de publicidade: Os cookies de segmentação são utilizados para fornecer conteúdo relevante aos interesses do utilizador. Podem igualmente ser utilizados para limitar o número de vezes que o utilizador vê determinados materiais de marketing, bem como ajudam a medir a eficácia desses materiais de marketing. Se o utilizador não der o seu consentimento a estes cookies, o seu computador ou dispositivo habilitado para a internet não será rastreado para actividades relacionadas com marketing. Pode gerir o seu consentimento sobre os cookies funcionais usando o cookie banner ou actualizando as configurações do seu browser (geralmente encontradas no menu Ferramentas ou Preferências do seu browser) para não aceitar cookies.

Embora a maioria dos navegadores aceite automaticamente os cookies, pode escolher aceitá-los através do seu consentimento via cookie banner ou através das configurações do seu navegador (normalmente, através das Ferramentas ou Preferências). Se desejar remover a sua selecção, pode fazê-lo limpando os cookies do seu browser ou actualizando as suas preferências no cookie banner.

Pode consultar mais informações sobre como gerir os cookies através do ficheiro de ajuda do seu navegador ou através de alguns sites, como www.allaboutcookies.org.

De seguida, é apresentada uma lista de tipos de cookies utilizadas nos nossos sites:

Objectivo Descrição Tipo & Período
Desempenho (e.g. Navegador do Utilizador) Os nossos sites são desenvolvidos através de plataformas comuns de Internet. Estas plataformas têm cookies embutidos que ajudam em questões de compatibilidade (e.g. para identificar o tipo de navegador utilizado) e melhorar o desempenho (e.g. carregamento mais rápido do conteúdo).

Sessão

São apagados depois de encerrar o navegador

Cookies de segurança Se se registar para aceder a uma área restrita, os nossos cookies garantem que o seu dispositivo seja registado durante a sua visita. Irá precisar do nome de usuário e senha para aceder a áreas restritas.

Sessão

Persistente, mas são apagados automaticamente quando encerrar o navegador

Preferências do site Os nossos cookies podem também memorizar as suas preferências do site (e.g. idioma) ou tentar melhorar a sua experiência (e.g. personalizar uma saudação ou um conteúdo). Isto é aplicável às áreas nas quais foi criado um registo específico para aceder ou criar uma conta.

Sessão

São apagados depois de encerrar o navegador

Análise Utilizamos diversas ferramentas de análise de terceiros que nos ajudam a compreender de que forma os visitantes utilizam o nosso site. Isto permite-nos melhorar a sua qualidade e o conteúdo no kpmg.com para os nossos visitantes. Os dados estatísticos agregados cobrem itens como o total de visitas ou visualizações da página e referências aos nossos sites. Para mais informações sobre a forma como utilizamos o Google Analytics, consulte abaixo. Persistente, mas são apagados automaticamente após dois anos sem aceder à kpmg.pt
Partilha social Utilizamos widgets ou atalhos de redes sociais de terceiros para lhe proporcionar funcionalidades adicionais para partilha de conteúdo das nossas páginas na Internet, em redes sociais e através de correio electrónico. A utilização destes widgets ou atalhos pode resultar na instalação de um cookie no seu dispositivo para facilitar a utilização desses serviços de terceiros, garantir que a sua interacção surge nas nossas páginas da Internet (ex.: o cache de contagem de partilhas sociais está actualizado) e registar as informações sobre as suas actividades na Internet e nos nossos sites. Recomendamos que leia atentamente as Informações de Privacidade de cada um dos nossos prestadores de serviço antes de os utilizar. Para mais informações sobre a forma como utilizamos os widgets e as redes sociais, por favor veja abaixo. Persistente, mas são apagados automaticamente após dois anos sem aceder à kpmg.pt

As nossas páginas podem também periodicamente utilizar ferramentas e widgets de terceiros para oferecer funcionalidades adicionais. Dependendo de como define as suas preferências no navegador e/ou no cookie banner, a utilização destas ferramentas e widgets pode geralmente resultar na instalação de um cookie no seu dispositivo para facilitar a utilização dos serviços desses recursos e garantir que a sua interacção surge adequadamente nas nossas páginas da internet.

Os cookies não permitem identificar, por si, o seu endereço de correio electrónico ou identificá-lo pessoalmente de qualquer outra forma. Poderemos obter outros meios de identificação através dos nossos relatórios analíticos, nomeadamente endereços IP, mas apenas para nos ajudar a determinar quais as áreas do Site que os nossos visitantes preferem e não para identificação dos visitantes de modo individual.

— Google Analytics

A KPMG utiliza a Google Analytics e o Adobe Analytics. 

Para mais informações acerca da forma como a KPMG utiliza o Google Analytics consulte: https://www.google.com/analytics/terms/us.html.

Para fornecer aos visitantes do site mais opções sobre como os seus dados são recolhidos pelo Google Analytics, o Google desenvolveu o Google Analytics Opt-out Browser Add-on. O add-on comunica com o JavaScript do Google Analytics (ga.js) para indicar que as informações sobre a visita ao site não devem ser enviadas ao Google Analytics. O Add-on do navegador para desactivação do Google Analytics não impede que as informações sejam enviadas para o próprio site ou para outros serviços de análise da web.

— Web beacons

Um “web beacons” é uma pequena imagem numa página da internet que pode ser utilizada para recolher determinada informação do seu computador, como o seu endereço IP, a hora em que o conteúdo foi visualizado, o tipo de navegador e a existência de cookies previamente enviados do mesmo servidor. A KPMG, apenas, utiliza web beacons em conformidade com a legislação aplicável.

A KPMG ou os seus prestadores de serviços usarão web beacons para monitorizar a eficácia de Sites de terceiros que prestam serviços de recrutamento ou marketing ou para reunir estatísticas agregadas dos visitantes ou gerir os cookies.

Pode tornar alguns web beacons inutilizáveis ao rejeitar os cookies que lhe estão associados. O web beacons poderá ainda gravar uma visita anónima a partir do seu endereço IP, mas a informação do cookie não ficará registada.

Em algumas das nossas newsletters e outras comunicações, confirmamos o endereço de e-mail do destinatário através de ligações inseridas nas mensagens. Recolhemos esta informação para avaliar o interesse do utilizador e para melhorar experiências futuras do utilizador.

— Ferramentas baseadas na localização

A KPMG recolherá e utilizará a localização geográfica do seu computador ou dispositivo. Estes dados de localização são recolhidos para lhe fornecer informações relativas aos serviços que acreditamos que possam ser do seu interesse com base na sua localização geográfica e para melhorar os nossos produtos e serviços com base na localização.

— Widgets e aplicações de redes sociais

Os sites da KPMG geralmente incluirão funcionalidades para facilitar a partilha através de aplicações externas de redes sociais, como o botão “Like” do Facebook e o widget do Twitter. Estas aplicações podem recolher e utilizar as informações relativas à utilização que faz dos sites da KPMG (ver detalhes sobre os cookies de "Partilha Social" na tabela apresentada acima). Quaisquer informações pessoais que fornecer por meio destas aplicações geralmente irão ser recolhidas e utilizadas por outros membros dessas redes sociais e tais interacções são regidas pelas políticas de privacidade das empresas que fornecem as aplicações. Não temos qualquer controlo sobre essas empresas ou sobre a utilização que estas fazem das suas informações e não nos responsabilizamos por tais empresas nem pela utilização que estas fazem das suas informações.

Adicionalmente, os sites da KPMG poderão hospedar blogs, fóruns, crowdsourcing e outras aplicações ou serviços (colectivamente denominados social media sources). O propósito dos social media sources é facilitar a partilha de conhecimento e conteúdo. Quaisquer informações pessoais que fornecer em qualquer um dos recursos de redes sociais da KPMG geralmente serão partilhadas por outros utilizadores desses respectivos recursos (a menos que de outra forma seja estabelecido no momento da recolha), sobre os quais frequentemente não temos qualquer controlo ou um controlo restrito.

Crianças

A KPMG reconhece a importância de proteger a privacidade das crianças, especialmente no mundo interactivo on-line. Os nossos sites não são concebidos ou intencionalmente dirigidos a crianças. Não é nossa política recolher intencionalmente ou manter informação sobre qualquer pessoa menor de idade, excepto se como parte de um contrato para a prestação de serviços profissionais.

 

5. Como tratamos os dados pessoais

Um tratamento de dados é uma operação ou conjunto de operações efectuadas sobre dados pessoais por meios manuais ou automatizados, incluído a recolha, armazenamento, utilização, cópia e transferência.

Na KPMG tratamos os dados pessoais de forma lícita, leal e transparente e com finalidades específicas. Eventuais tratamentos de dados secundários adicionais apenas são realizados se (i) forem compatíveis com as finalidades autorizadas e comunicadas aos titulares ou (ii) se forem objecto de consentimento específico e explícito dos titulares dos dados. Podemos, ainda, tratar os seus dados pessoais sem o seu conhecimento ou consentimento, de acordo com a legislação em matéria de protecção de dados e na medida do exigido ou permitido por lei.

As secções seguintes descrevem e ilustram as principais finalidades de tratamento na KPMG, enquadradas nas respectivas bases de licitude que temos para usar a sua informação pessoal.

Execução de contrato

A KPMG efectuará os tratamentos de dados necessários para a celebração, execução e gestão de contratos onde o titular dos dados ou entidade responsável pelo tratamento de dados é parte, ou de diligências pré-contratuais:

Finalidade de tratamento Exemplos
Aceitação de clientes e trabalhos Aceitação de clientes, aceitação da continuação de clientes, e aceitação de trabalho, em conformidade com as políticas da KPMG e as regras legais e regulamentares (e.g. regras de independência).
Contratação Preparação, avaliação e formalização de contratos e acordos de confidencialidade relativos aos produtos ou serviços a prestar pela KPMG.
Prestação de serviço Execução do serviço contratado.
Facturação e cobranças a clientes Emissão de facturas e à gestão das cobranças.
Contratação de serviços e pagamento a fornecedores Avaliação de fornecedores, contratação, renegociação e rescisão de contratos com fornecedores, avaliação dos serviços prestados, e pagamento a fornecedores e prestadores de serviços da KPMG.

Cumprimento de obrigação legal ou regulamentar

A KPMG efectuará os tratamentos de dados necessários para garantir o cumprimento das diversas obrigações legais e regulamentares a que está sujeita, incluindo designadamente o Código Comercial, o Código Civil, a legislação tributária, a regulamentação da OROC (Ordem dos Revisores Oficiais de Contas), o regime jurídico da supervisão de auditoria da CMVM (Comissão do Mercado de Valores Mobiliários), a lei de prevenção do branqueamento de capitais e combate ao terrorismo, a norma internacional de auditoria 230 (ISA 230) e a norma internacional de gestão de qualidade (ISQM 1):

Finalidade de tratamento Exemplos
Prestação de informação e resposta a pedidos de reguladores sectoriais e autoridades públicas Prestação de informação obrigatória e resposta a pedidos diversos dos reguladores sectoriais (e.g. CMVM, OROC) e autoridades públicas (e.g. BdP, Tribunais, AT).
Prevenção de crimes de branqueamento de capitais e financiamento ao terrorismo Verificação de listas de pessoas e entidades sujeitas a sanções financeiras ou comerciais, ou identificação e reporte de operações suspeitas.
Contabilidade e Reporte Financeiro Registo contabilístico e preparação e divulgação das demonstrações financeiras e do relatório de transparência da KPMG.
Gestão do arquivo documental Recolha, classificação e armazenamento de documentos electrónicos e físicos com dados pessoais no arquivo documental, que constituem evidência obrigatória no contexto da actividade da KPMG.

Interesse público

A KPMG efectuará os tratamentos de dados necessários no exercício de actividades de interesse público, nomeadamente na prestação de serviços de Auditoria/Assurance, em função das características específicas do cliente, das normas internacionais de auditoria (ISA) e da metodologia de auditoria da KPMG.

Interesse legítimo

A KPMG irá tratar informações suas sempre que for do nosso interesse legítimo, a fim de promover as nossas atividades licitamente desenvolvidas, desde que tal não comprometa os seus interesses:

Finalidade de tratamento Descrição
Gestão de contas e contactos Segmentação de clientes, gestão de oportunidades e gestão de contactos de clientes, potenciais clientes, parceiros e fornecedores.
Visita a website Para oferecer informações e/ou serviços a titulares que visitam o nosso site ou oferecem informações sobre oportunidades de emprego.
Elaboração de propostas Elaboração e submissão de propostas de serviços a clientes ou potenciais clientes.
Actividade de marketing directo Envio de comunicações (e.g. correio electrónico) a clientes, potenciais clientes e alumni relacionadas com a promoção de eventos, divulgação de publicações especializadas, e promoção de produtos/serviços.
Gestão de eventos Organização e realização de eventos da KPMG ou apoiados pela KPMG, incluindo acções corporativas ou de responsabilidade social.
Controlo de qualidade Controlo de qualidade dos serviços prestados pela KPMG aos seus clientes, de acordo com as normas internacionais de auditoria, as orientações da OROC e as políticas internacionais da KPMG.
Controlo de gestão Produção de informação de controlo e gestão da KPMG.
Gestão de contencioso Exercício de direitos contratuais ou legais e de defesa em caso de litígios judiciais ou extrajudiciais emergentes.
Reporte à KPMG Internacional Elaboração de reportes diversos à KPMG Internacional, no âmbito das obrigações associadas à licença obtida pela KPMG.
Auditoria Interna Recolha e análise de dados no contexto da auditoria interna dos processos e operações da KPMG.
Gestão e segurança dos sistemas de informação e instalações Processos de gestão e monitorização dos sistemas de informação e infra-estruturas tecnológicas, registo de eventos de acesso e utilização dos sistemas, processos de detecção, análise e resposta a potenciais incidentes de segurança de informação, controlo das identidades e acessos aos sistemas de informação da KPMG, ou controlo de acessos físicos às instalações ou prevenção de fraudes ou actividades criminais.
Videovigilância Videovigilância das instalações físicas da KPMG.
Avaliação da satisfação de clientes Avaliação da satisfação de clientes através de entrevistas ou questionários específicos.

Consentimento do titular dos dados

A KPMG irá pedir-lhe, ocasionalmente, permissão específica para tratar algumas das suas informações pessoais, e, apenas, trataremos as suas informações pessoais desta forma se concordar que o poderemos fazer. É possível retirar o seu consentimento a qualquer momento entrando em contacto com a KPMG, através do endereço privacidade-pt@kpmg.com.

Finalidade de tratamento Exemplos (não exaustivos)
Estudos de mercado Recolha e análise de dados pessoais no contexto de estudos ou análise de mercado.
Personalizar a experiência nos sites Utilização de cookies persistentes para registo da actividade e preferências dos utilizadores nos sites da KPMG.

 

6. Quais são os prazos de conservação e tratamento dos dados pessoais

A KPMG conserva e trata os dados pessoais pelo tempo necessário e enquanto subsistirem as legítimas finalidades para as quais dos dados são tratados, para cumprimento de obrigações contratuais, legais e regulamentares, ou para protecção dos interesses legítimos da KPMG:

Motivo da conservação Tempo de conservação
Obrigação legal, fiscal ou regulamentar, ou cumprimento de contrato Até 10 anos após o término do contrato ou data do documento, conforme o aplicável. A KPMG manterá os dados pessoais por períodos superiores com base em interesse legítimo, nomeadamente a defesa da KPMG em processos judiciais.
Conservação de imagens de videovigilância 30 dias.
Manutenção das preferências de clientes ou potenciais clientes Indefinido, nomeadamente para os dados sobre as preferências dos titulares dos dados pessoais relativamente à comunicação de eventos ou partilha de publicações da KPMG.

 

7. Quais são os seus direitos enquanto titular de dados pessoais

A KPMG garante o exercício dos direitos dos titulares dos dados em relação ao respectivo tratamento. Se a KPMG tratar informações sobre si, terá os seguintes direitos:

Direito do titular Descrição
Acesso Os titulares têm o direito a ter acesso aos dados pessoais que forneceram à KPMG ou que resultam da utilização de serviços da KPMG, e às respectivas condições de tratamento.
Rectificação Os titulares têm direito de solicitar a rectificação dos seus dados pessoais que se encontrem inexactos ou incompletos (e.g. morada, endereço de correio electrónico, contactos telefónicos).
Oposição ou retirada de consentimento Os titulares têm o direito de se oporem a tratamentos de dados baseados no interesse legítimo da KPMG ou a retirarem o consentimento que concederam para tratamentos de dados baseados no consentimento.
Direito de ser esquecido Os titulares têm o direito de pedir a eliminação dos seus dados pessoais detidos pela KPMG, desde que não se verifiquem fundamentos válidos para a sua conservação (e.g. cumprimento de uma obrigação legal, defesa da KPMG num processo judicial).
Limitação Os titulares têm o direito de pedir a limitação de um tratamento de dados, nomeadamente quando contestaram a exactidão dos dados pessoais ou se opuseram ao tratamento e durante o período de avaliação do pedido pela KPMG.
Portabilidade Os titulares têm o direito a receber os dados pessoais que forneceram à KPMG ou que resultam da utilização de serviços da KPMG.
Não ficar sujeito a decisões exclusivamente automatizadas O titular tem o direito a requer que haja intervenção humana ou a contestar decisões baseadas em tratamentos de dados pessoais totalmente automatizados.
Reclamar junto da CNPD O titular tem o direito a apresentar reclamações junto da CNPD (Comissão Nacional de Protecção de Dados) em relação a matérias relativas ao exercício dos seus direitos e à protecção dos seus dados pessoais.

Os titulares dos dados podem exercer os seus direitos em matéria de protecção de dados, através de carta para a morada da Sede: Edifício FPM 41 – Avenida Fontes Pereira de Melo, 41 – 15º, 1069-006 Lisboa, ou para o endereço de correio electrónico privacidade-pt@kpmg.com e faremos todos os esforços razoáveis para atender ao seu pedido, desde que esteja em conformidade com a legislação aplicável e as regras profissionais.

 

8. Que dados pessoais partilhamos e transferimos

A KPMG pode transferir dados pessoais para entidades terceiras, no contexto das suas actividades legítimas de negócio.

8.1. Transferência entre firmas da rede KPMG

Como parte dos engagements internacionais, podemos partilhar as suas informações com a KPMG International e outras firmas membro sempre que necessário ou desejável para cumprir as nossas obrigações legais e regulamentares em todo o mundo. Outros intervenientes da rede KPMG também são utilizados para nos/vos prestar serviços, nomeadamente para efeitos de hosting e suporte de aplicações informáticas, coberturas de risco através da contratação de seguros, entre outros.

8.2. Transferência para entidades terceiras

A KPMG não partilha informações pessoais com entidades terceiras que não integrem a rede KPMG Internacional, salvo quando necessário para as nossas legítimas necessidades profissionais e comerciais, para executar os seus pedidos, e/ou conforme exigido ou permitido por lei ou pelas regras profissionais. O que inclui:

Entidades terceiras Exemplos (não exaustivos)
Prestadores de serviços Podemos ceder as suas informações pessoais aos nossos prestadores de serviços externos, como os nossos fornecedores de sistemas (IT), os nossos fornecedores de hosting, os nossos fornecedores de processamento de salários, consultores (como consultores jurídicos) e outros prestadores de bens e serviços. A KPMG trabalha com estes prestadores para que possam tratar as suas informações pessoais em nome da KPMG. A KPMG só permitirá a transferência de informações pessoais para estes prestadores quando os mesmos cumprirem as nossas rigorosas normas de tratamento de dados e segurança. Apenas partilhamos informações pessoais necessárias para o fornecimento dos serviços.
Autoridades públicas ou de supervisão A KPMG pode divulgar informações pessoais para responder a solicitações dos tribunais, autoridades governamentais ou autoridades de supervisão, ou quando for necessário ou conveniente para cumprimento da legislação e regulamentação aplicável ou de decisões judiciais, tais como CMVM (Comissão do Mercado de Valores Mobiliários), BdP (Banco de Portugal), AT (Autoridade Tributária e Aduaneira), OROC (Ordem dos Revisores Oficiais de Contas).
Auditorias Divulgações de informação pessoal também podem ser necessárias para a realização de auditorias em sede de protecção de dados ou segurança e/ou para investigar ou responder a uma reclamação ou a uma ameaça de segurança.
Seguradoras As nossas normas profissionais e os nossos requisitos de negócio implicam que tenhamos uma cobertura de seguro significativa em relação às actividades de negócios (o nosso "programa de seguro"). Isto é necessário para ajudar cada firma membro da rede KPMG a cobrir os custos associados a litígios que possam surgir no caso de se alegar que algo não correu como devia durante a prestação de serviços aos seus clientes. Para que o programa de seguro funcione efectivamente, são envolvidos diversos intervenientes no mercado de seguros (e.g. correctores, seguradoras e resseguradoras, bem como os seus consultores profissionais e outros terceiros envolvidos, caso haja um litígio). Alguns destes intervenientes do mercado de seguros exigirão que lhes divulguemos informações pessoais suas. As informações serão usadas por estes na avaliação e gestão contínua do programa de seguros, onde haja um litígio em que seja parte relevante e que permita que os intervenientes do mercado de seguros cumpram com as suas obrigações legais e regulamentares. Alguns destes intervenientes do mercado de seguros irão lidar com essas informações em nome da KPMG (como nossos prestadores de serviços conforme anteriormente descrito), mas outros irão pretender tratar as suas informações independentemente de nós.
Se houver uma restruturação ou venda para outra organização A KPMG irá, também, divulgar informação pessoal no âmbito de uma venda, cessão ou outra transferência de qualquer parte do negócio da KPMG relativamente à qual a informação pessoal está relacionada.

Localizações onde a KPMG de forma regular trata Dados Pessoais

A KPMG poderá enviar, armazenar e tratar as suas informações pessoais nas localizações constantes do seguinte link, por força de: 

  • Existir uma Firma Membro da KPMG;
  • Estão localizados os nossos Data Center Globais;
  • Estão localizados os fornecedores de IT; e
  • Estão localizados os nossos outros fornecedores de serviços.

Adicionalmente, a KPMG poderá, em contextos específicos, transferir informações pessoais para fora do EEE a empresas externas que trabalhem connosco ou em nosso nome para os fins descritos nesta Política de Privacidade. A KPMG, também, poderá armazenar informações pessoais fora do EEE.

A KPMG não transferirá quaisquer Dados Pessoais para qualquer Estado fora do EEE, a menos que a transferência seja efectuada (i) para Estado classificado como oferecendo um nível apropriado de protecção pela Comissão da União Europeia, ou (ii) por outros mecanismos ou protecções de transferência de dados aprovados e aceites pela legislação aplicável em matéria de Protecção de Dados Pessoais.

A KPMG não transferirá informação pessoal que nos facultou para outras entidades terceiras para efeitos de uso dessa informação para marketing directo das mesmas.

 

9. Como protegemos os dados pessoais

A protecção da confidencialidade e da integridade dos dados é (i) uma obrigação legal e regulamentar, e (ii) um dos pilares na construção de relações de confiança entre a KPMG e os seus clientes, colaboradores, entidades reguladoras e parceiros de negócio. 

A KPMG tem implementadas as medidas organizativas, processos e sistemas de segurança adequadas para proteger os seus dados pessoais contra a destruição, a alteração e o acesso não autorizados, incluindo: (i) mecanismos de controlo de acesso aos sistemas de informação e aos dados; (ii) sistemas especializados de segurança (e.g. firewalls, antivírus, gestão de vulnerabilidades); (iii) mecanismos de registo das acções efectuadas por colaboradores e outros utilizadores dos sistemas de informação; (iv) mecanismos de cifra, pseudonimização e anonimização de dados; (v) medidas de cifra de equipamentos e dispositivos móveis; (vi) medidas de segurança física para protecção das instalações (e.g. controlo de acessos físicos, videovigilância); e (vii) um programa de sensibilização e formação dos colaboradores e parceiros da KPMG em matéria de segurança da informação e protecção de dados pessoais.

 

10. Opções

Em geral, não é obrigado a disponibilizar quaisquer dados pessoais quando visita os nossos sites, mas a KPMG poderá solicitar que faculte determinados dados pessoais para que possa receber informações adicionais sobre os nossos serviços e eventos. A KPMG poderá, também, pedir a sua autorização para usar os seus dados pessoais para determinados fins e V. Exa. poderá aceitar ou recusar. Se optar por subscrever determinados serviços ou comunicações, tais como uma newsletter electrónica, poderá proceder ao cancelamento a qualquer momento, seguindo as instruções incluídas em cada comunicação. Se decidir cancelar um serviço ou comunicação, tentaremos remover os seus dados de imediato, embora possamos solicitar informações adicionais antes de podermos processar o seu pedido.

Conforme acima descrito, se pretender impedir que os cookies o identifiquem enquanto navega nos nossos Sites, poderá redefinir o seu navegador para recusar todos os cookies ou para informar quando um cookie está a ser enviado. No entanto, note que algumas áreas dos nossos Sites podem não funcionar correctamente se optar por recusar os cookies.

 

11. Ligações a outros sites

Recordamos que os sites da KPMG podem conter ligações para outros sites, incluindo sites mantidos por outras sociedades membro da KPMG que não estão sujeitas a esta Política de Privacidade, mas sim a outras políticas de privacidade que podem diferir em algum aspecto. Recomendamos aos utilizadores a leitura da política de privacidade de cada site visitado antes de transmitirem qualquer dado pessoal.

Ao registar-se em qualquer site da KPMG e ao navegar para outros sites com o seu log-in, concorda com o uso dos seus dados pessoais nos termos da Política de Privacidade do site da KPMG que está a visitar.

 

12. Alterações à política de privacidade

A KPMG pode alterar periodicamente a Política de Privacidade de modo a reflectir as nossas práticas de privacidade actuais. Quando fizermos alterações à política de privacidade, revemos a data de “actualização” no topo desta página. Todas as alterações que o possam afectar ser-lhe-ão comunicadas por meio de um canal apropriado, em linha com a forma como habitualmente comunicamos consigo.

Aconselhamos a leitura periódica desta Política de Privacidade para que tenha conhecimento da forma como a KPMG protege a sua informação. A versão actualizada estará sempre disponível para consulta no nosso site www.kpmg.pt.

 

13. Questões sobre a política e sua aplicação

A KPMG está empenhada em proteger a privacidade das suas informações pessoais. Se tiver dúvidas ou comentários sobre a nossa gestão das suas informações pessoais identificáveis, entre em contacto connosco através do endereço privacidade-pt@kpmg.com. Pode também usar este endereço de e-mail para transmitir quaisquer preocupações que possa ter em relação ao cumprimento da nossa Política de Privacidade.

Confirmaremos a recepção o seu e-mail no prazo de 14 dias, e procuraremos resolver o seu assunto no prazo de um mês a contar da sua recepção. Quando o assunto for complexo ou tivermos um elevado volume de pedidos para analisar, poderemos estender o prazo de resposta por um período adicional de três meses. Aceitaremos a solicitação e, nesse caso, implementaremos uma das medidas estabelecidas no Ponto 7 - Quais são os seus direitos enquanto titular de dados pessoais, ou poderemos rejeitá-la por motivos legítimos. 

Em qualquer caso, tem sempre o direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados em Portugal.