Política de Privacidade

Privacidade

Última atualização a 14 de junho de 2024

 

1. Quem somos

A "KPMG," "nós" e "nosso" são referências às empresas que integram a rede KPMG em Portugal, que incluem a KPMG & Associados – Sociedade de Revisores Oficiais de Contas, S.A., a KPMG Advisory - Consultores de Gestão, S.A. e a KPMG Portugal – S.G.P.S., S.A.

A KPMG é uma afiliada independente da KPMG International Limited, uma sociedade inglesa de responsabilidade limitada por garantia. A KPMG International Limited não presta serviços a clientes.

A KPMG é Entidade Responsável ou co-responsável pela recolha e tratamento dos seus dados pessoais, quando decide quais os dados recolhidos, os meios de tratamento e as finalidades para que os dados são tratados.

Adicionalmente, a KPMG trata dados pessoais como Entidade Subcontratada, em nome e segundo as instruções de outras entidades responsáveis, no contexto dos nossos serviços profissionais.

 

2. O nosso compromisso

Esta política de privacidade reflete o nosso compromisso em (i) comunicar de forma transparente sobre os dados pessoais que tratamos e em que condições; (ii) proteger a segurança e a privacidade dos dados pessoais; e, (iii) disponibilizar os mecanismos adequados para o exercício dos direitos dos titulares.

Se é nosso cliente, potencial cliente, fornecedor, parceiro ou seu representante ou colaborador, titular cujos dados pessoais são obtidos em conexão com a prestação de serviços aos nossos clientes, candidato a colaborador, Alumni, participante em reuniões, conferências, eventos ou sessões de formação promovidas pela KPMG, utilizador das nossas instalações,  ou utilizador dos nossos websites ("sites") na rede ou aplicações móveis, recomendamos a leitura deste documento e a leitura dos Termos e Condições dos nossos serviços.

A KPMG promove a proteção da confidencialidade e da privacidade da informação que lhe é confiada. Como parte desta obrigação fundamental, a KPMG promove igualmente a proteção e o uso adequados dos dados de carácter pessoal (designados por "dados pessoais", "informações pessoais identificáveis" ou "IPIs") que forem recolhidos através dos seus sites na rede.

 

3. Que dados pessoais recolhemos e tratamos 

Ao registar-se e/ou submeter dados pessoais à KPMG, iremos utilizá-los da forma descrita nesta Política de Privacidade. As suas informações pessoais não serão usadas para outros fins, salvo se obtivermos a sua autorização ou se tal for exigido ou permitido por lei ou pelas regras profissionais.

No essencial, um dado pessoal é qualquer informação que, de uma forma direta ou em combinação com outros dados, pode identificar uma pessoa singular. 

A tabela seguinte apresenta as principais categorias de dados pessoais que tratamos:

Categoria de dados pessoais Exemplos (não exaustivos)
Identificação e contactos

Nome, número de documento de identificação, NIF, fotografia, som, imagem, assinatura, morada, contacto telefónico, ou endereço de correio eletrónico.

Dados biográficos Data de nascimento, género, nacionalidade, naturalidade, estado civil, agregado familiar, habilitações académicas, experiência profissional, curriculum vitae, perfil do LinkedIn, detalhes de anteriores empregos e formação.
Dados financeiros Informação financeira e patrimonial, residência fiscal, NIB.
Relação com a KPMG Dados relativos a participação em eventos da KPMG ou promovidos pela KPMG, ou interações de negócio entre o titular e a KPMG.
Opiniões e preferências Preferências e interesses relativas ao envio de convites e publicações da KPMG, comentários dos titulares nos meios de presença da KPMG nas redes sociais, ou respostas dos titulares a questionários de satisfação.
Conteúdos Informação contida nas comunicações escritas entre o titular dos dados e a KPMG ou imagens de videovigilância.
Utilização de sites e aplicações  Páginas visitadas, acessos e autenticação de aplicações ou informação sobre os equipamentos utilizados (e.g. endereço IP, localização geográfica, browser utilizado).

A KPMG trata outros dados pessoais como entidade responsável ou co-responsável, incluindo categorias especiais de dados (e.g. dados de saúde), no exercício de atividades de interesse público, nomeadamente na prestação de serviços de Auditoria/Assurance ou na prestação de outros serviços profissionais.

A KPMG obtém os dados pessoais acima enumerados através dos seguintes meios de recolha: 

Meios de recolha Exemplos
Dados fornecidos diretamente pelos titulares Dados ou conteúdos fornecidos diretamente pelos titulares (i) nas interações com os profissionais da KPMG, (ii) nas cartas ou mensagens de correio eletrónicas enviadas à KPMG, (iii) na definição das preferências relativas às comunicações da KPMG, (iv) na participação em eventos, (v) na submissão de candidaturas a emprego ou estágios na KPMG, (vi) na submissão de pedidos de propostas à KPMG ou outras informações; (vii) na resposta a inquéritos de satisfação; (viii) no acesso aos nossos websites; (ix) no acesso e utilização das várias aplicações geridas pela KPMG.
Dados recolhidos junto das redes sociais ou outras fontes públicas

Dados relativos à interação dos titulares nos meios de presença da KPMG nas redes sociais ou nos perfis públicos dos titulares nas redes sociais (e.g. LinkedIn, curriculum vitae para se candidatar on-line a um emprego na KPMG, utilizaremos a informação que nos fornecer para verificar as oportunidades de emprego disponíveis na KPMG).

Dados obtidos pela KPMG junto de fontes públicas para o escrutínio e verificações por razões legais, regulamentares ou comerciais.

Dados recolhidos junto de entidades terceiras Dados obtidos pela KPMG junto dos seus clientes no contexto da prestação de serviços profissionais, junto dos seus fornecedores ou prestadores de serviços, ou de outras entidades terceiras (e.g. Banco de Portugal (BdP), autoridades públicas, companhias de seguros), ou de outras firmas membro da rede KPMG.
Cookies persistentes Dados relativos à utilização dos sites e aplicações da KPMG (e.g. páginas visitadas; preferências do utilizador), obtidos através de cookies da KPMG ou de entidades terceiras.

Nas circunstâncias em que recebemos os seus dados pessoais por meio de um de nossos clientes, tomamos o cuidado obter a sua confirmação de que têm autoridade para nos fornecerem esses dados que se relacionam com a execução dos serviços ou de incluir cláusulas no contrato com o cliente para garantir que ele cumpre com as leis e regulamentos de privacidade aplicáveis. 

4. Recolha automática de dados pessoais

Em alguns casos, a KPMG e os seus prestadores de serviços podem utilizar cookiesweb beacons e outras tecnologias para recolher automaticamente determinado tipo de dados quando visita os nossos sites, bem como através de e-mails que trocamos. A recolha desta informação permitir-nos-á otimizar a sua experiência de utilizador e otimizar o desempenho, manuseamento e eficácia dos sites da KPMG e avaliar a eficácia das nossas atividades de marketing.

— Endereços IP

Um endereço IP é um número atribuído ao seu computador sempre que acede à Internet. Permite aos computadores e aos servidores o reconhecimento mútuo e comunicação entre si. Os endereços de IP através dos quais os visitantes acedem serão registados para finalidades de segurança e diagnóstico dos nossos sistemas de informação. Esta informação será normalmente utilizada de um modo agregado para verificar as tendências do site e analisar o desempenho.

— Cookies

Os cookies são normalmente instalados no seu computador ou dispositivo sempre que entra no nosso site e servem para o site memorizar o seu computador ou dispositivo.

Em alguns dos nossos sites, aparecerá uma janela de notificação, permitindo-lhe desta forma gerir o seu consentimento sobre os cookies a usar (cookie banner). Apresentamos abaixo um resumo das categorias de cookies existentes nos nossos sites e como o seu consentimento pode afetar a sua experiência enquanto consulta os nossos sites:

  • Cookies estritamente necessários: Os cookies estritamente necessários são essenciais para permitir que os utilizadores naveguem no Website e utilizem as suas funcionalidades, tais como aceder a áreas seguras do mesmo. Estes cookies devem ser ativados ou o site não funcionará e não poderá ser bloqueado.
  • Cookies de desempenho: Os cookies de desempenho são utilizados para recolher dados para melhorar o desempenho de um Website. Pode gerir o seu consentimento sobre os cookies de desempenho usando o cookie banner ou atualizando as configurações do seu browser (geralmente encontradas no menu Ferramentas ou Preferências do seu browser) para não aceitar cookies.
  • Cookies Funcionais: Os cookies funcionais são utilizados para memorizar as seleções do utilizador, que pode alterar a forma como o site se comporta ou se apresenta. O utilizador pode desativar estes cookies (opt-out), o que irá afetar, no entanto, a sua experiência no site sendo necessário repetir certas seleções cada vez que o visita. Pode gerir o seu consentimento sobre os cookies funcionais usando o cookie banner ou atualizando as configurações do seu browser (geralmente encontradas no menu Ferramentas ou Preferências do seu browser) para não aceitar cookies.
  • Targeting cookies ou cookies de publicidade: Os cookies de segmentação são utilizados para fornecer conteúdo relevante aos interesses do utilizador. Podem igualmente ser utilizados para limitar o número de vezes que o utilizador vê determinados materiais de marketing, bem como ajudam a medir a eficácia desses materiais de marketing. Se o utilizador não der o seu consentimento a estes cookies, o seu computador ou dispositivo habilitado para a internet não será rastreado para atividades relacionadas com marketing. Pode gerir o seu consentimento sobre os cookies funcionais usando o cookie banner ou atualizando as configurações do seu browser (geralmente encontradas no menu Ferramentas ou Preferências do seu browser) para não aceitar cookies.

Embora a maioria dos navegadores aceite automaticamente os cookies, pode escolher aceitá-los através do seu consentimento via cookie banner ou através das configurações do seu navegador (normalmente, através das Ferramentas ou Preferências). Se desejar remover a sua seleção, pode fazê-lo limpando os cookies do seu browser ou atualizando as suas preferências no cookie banner.

Pode consultar mais informações sobre como gerir os cookies através do ficheiro de ajuda do seu navegador ou através de alguns sites, como www.allaboutcookies.org.

De seguida, é apresentada uma lista de tipos de cookies utilizadas nos nossos sites:

Objetivo Descrição Tipo & Período
Desempenho (e.g. Navegador do Utilizador) Os nossos sites são desenvolvidos através de plataformas comuns de Internet. Estas plataformas têm cookies embutidos que ajudam em questões de compatibilidade (e.g. para identificar o tipo de navegador utilizado) e melhorar o desempenho (e.g. carregamento mais rápido do conteúdo).

Sessão

São apagados depois de encerrar o navegador

Cookies de segurança Se se registar para aceder a uma área restrita, os nossos cookies garantem que o seu dispositivo seja registado durante a sua visita. Irá precisar do nome de usuário e senha para aceder a áreas restritas.

Sessão

Persistente, mas são apagados automaticamente quando encerrar o navegador

Preferências do site Os nossos cookies podem também memorizar as suas preferências do site (e.g. idioma) ou tentar melhorar a sua experiência (e.g. personalizar uma saudação ou um conteúdo). Isto é aplicável às áreas nas quais foi criado um registo específico para aceder ou criar uma conta.

Sessão

São apagados depois de encerrar o navegador

Análise Utilizamos diversas ferramentas de análise de terceiros que nos ajudam a compreender de que forma os visitantes utilizam o nosso site. Isto permite-nos melhorar a sua qualidade e o conteúdo no kpmg.com para os nossos visitantes. Os dados estatísticos agregados cobrem itens como o total de visitas ou visualizações da página e referências aos nossos sites. Para mais informações sobre a forma como utilizamos o Google Analytics, consulte abaixo. Persistente, mas são apagados automaticamente após dois anos sem aceder à kpmg.pt
Partilha social Utilizamos widgets ou atalhos de redes sociais de terceiros para lhe proporcionar funcionalidades adicionais para partilha de conteúdo das nossas páginas na Internet, em redes sociais e através de correio eletrónico. A utilização destes widgets ou atalhos pode resultar na instalação de um cookie no seu dispositivo para facilitar a utilização desses serviços de terceiros, garantir que a sua interação surge nas nossas páginas da Internet (ex.: o cache de contagem de partilhas sociais está atualizado) e registar as informações sobre as suas atividades na Internet e nos nossos sites. Recomendamos que leia atentamente as Informações de Privacidade de cada um dos nossos prestadores de serviço antes de os utilizar. Para mais informações sobre a forma como utilizamos os widgets e as redes sociais, por favor veja abaixo. Persistente, mas são apagados automaticamente após dois anos sem aceder à kpmg.pt

As nossas páginas podem também periodicamente utilizar ferramentas e widgets de terceiros para oferecer funcionalidades adicionais. Dependendo de como define as suas preferências no navegador e/ou no cookie banner, a utilização destas ferramentas e widgets pode geralmente resultar na instalação de um cookie no seu dispositivo para facilitar a utilização dos serviços desses recursos e garantir que a sua interação surge adequadamente nas nossas páginas da internet.

Os cookies não permitem identificar, por si, o seu endereço de correio eletrónico ou identificá-lo pessoalmente de qualquer outra forma. Poderemos obter outros meios de identificação através dos nossos relatórios analíticos, nomeadamente endereços IP, mas apenas para nos ajudar a determinar quais as áreas do Site que os nossos visitantes preferem e não para identificação dos visitantes de modo individual.

Google Analytics

A KPMG utiliza a Google Analytics e o Adobe Analytics.

Para mais informações acerca da forma como a KPMG utiliza o Google Analytics consulte: https://www.google.com/analytics/terms/us.html.

Para fornecer aos visitantes do site mais opções sobre como os seus dados são recolhidos pelo Google Analytics, o Google desenvolveu o Google Analytics Opt-out Browser Add-on. O add-on comunica com o JavaScript do Google Analytics (ga.js) para indicar que as informações sobre a visita ao site não devem ser enviadas ao Google Analytics. O Add-on do navegador para desativação do Google Analytics não impede que as informações sejam enviadas para o próprio site ou para outros serviços de análise da web.

Web beacons

Um “web beacons” é uma pequena imagem numa página da internet que pode ser utilizada para recolher determinada informação do seu computador, como o seu endereço IP, a hora em que o conteúdo foi visualizado, o tipo de navegador e a existência de cookies previamente enviados do mesmo servidor. A KPMG, apenas, utiliza web beacons em conformidade com a legislação aplicável.

A KPMG ou os seus prestadores de serviços usarão web beacons para monitorizar a eficácia de Sites de terceiros que prestam serviços de recrutamento ou marketing ou para reunir estatísticas agregadas dos visitantes ou gerir os cookies.

Pode tornar alguns web beacons inutilizáveis ao rejeitar os cookies que lhe estão associados. O web beacons poderá ainda gravar uma visita anónima a partir do seu endereço IP, mas a informação do cookie não ficará registada.

Em algumas das nossas newsletters e outras comunicações, confirmamos o endereço de e-mail do destinatário através de ligações inseridas nas mensagens. Recolhemos esta informação para avaliar o interesse do utilizador e para melhorar experiências futuras do utilizador.

Ferramentas baseadas na localização

A KPMG recolherá e utilizará a localização geográfica do seu computador ou dispositivo. Estes dados de localização são recolhidos para lhe fornecer informações relativas aos serviços que acreditamos que possam ser do seu interesse com base na sua localização geográfica e para melhorar os nossos produtos e serviços com base na localização.

Widgets e aplicações de redes sociais

Os sites da KPMG geralmente incluirão funcionalidades para facilitar a partilha através de aplicações externas de redes sociais, como o botão “Like” do Facebook e o widget do Twitter. Estas aplicações podem recolher e utilizar as informações relativas à utilização que faz dos sites da KPMG (ver detalhes sobre os cookies de "Partilha Social" na tabela apresentada acima). Quaisquer informações pessoais que fornecer por meio destas aplicações geralmente irão ser recolhidas e utilizadas por outros membros dessas redes sociais e tais interações são regidas pelas políticas de privacidade das empresas que fornecem as aplicações. Não temos qualquer controlo sobre essas empresas ou sobre a utilização que estas fazem das suas informações e não nos responsabilizamos por tais empresas nem pela utilização que estas fazem das suas informações.

Adicionalmente, os sites da KPMG poderão hospedar blogs, fóruns, crowdsourcing e outras aplicações ou serviços (coletivamente denominados social media sources). O propósito dos social media sources é facilitar a partilha de conhecimento e conteúdo. Quaisquer informações pessoais que fornecer em qualquer um dos recursos de redes sociais da KPMG geralmente serão partilhadas por outros utilizadores desses respetivos recursos (a menos que de outra forma seja estabelecido no momento da recolha), sobre os quais frequentemente não temos qualquer controlo ou um controlo restrito.

Crianças

A KPMG reconhece a importância de proteger a privacidade das crianças, especialmente no mundo interativo on-line. Os nossos sites não são concebidos ou intencionalmente dirigidos a crianças. Não é nossa política recolher intencionalmente ou manter informação sobre qualquer pessoa menor de idade, exceto se como parte de um contrato para a prestação de serviços profissionais.

5. Como tratamos os dados pessoais

Um tratamento de dados é uma operação ou conjunto de operações efetuadas sobre dados pessoais por meios manuais ou automatizados, incluído a recolha, armazenamento, utilização, cópia e transferência.

Na KPMG tratamos os dados pessoais de forma lícita, leal e transparente e com finalidades específicas. Eventuais tratamentos de dados secundários adicionais apenas são realizados se (i) forem compatíveis com as finalidades autorizadas e comunicadas aos titulares ou (ii) se forem objeto de consentimento específico e explícito dos titulares dos dados. Podemos, ainda, tratar os seus dados pessoais sem o seu conhecimento ou consentimento, de acordo com a legislação em matéria de proteção de dados e na medida do exigido ou permitido por lei.

As seções seguintes descrevem e ilustram as principais finalidades de tratamento na KPMG, enquadradas nas respetivas bases de licitude que temos para usar a sua informação pessoal.

Execução de contrato

A KPMG efetuará os tratamentos de dados necessários para a celebração, execução e gestão de contratos onde o titular dos dados ou entidade responsável pelo tratamento de dados é parte, ou de diligências pré-contratuais:

Finalidade de tratamento Exemplos
Contratação de serviços com clientes Preparação, avaliação e formalização de contratos e acordos de confidencialidade relativos aos produtos ou serviços a prestar pela KPMG.
Prestação de serviço Execução do serviço contratado.
Faturação e cobranças a clientes Emissão de faturas e à gestão das cobranças.
Contratação de serviços Contratação, renegociação e rescisão com diversas entidades que mantenham ou pretendam manter relações comerciais, de parceria ou outro tipo de protocolos de colaboração com a KPMG.

Cumprimento de obrigação legal ou regulamentar

A KPMG efetuará os tratamentos de dados necessários para garantir o cumprimento das diversas obrigações legais e regulamentares a que está sujeita, incluindo designadamente o Código Comercial, o Código Civil, a legislação tributária, a regulamentação da OROC (Ordem dos Revisores Oficiais de Contas), o regime jurídico da supervisão de auditoria da CMVM (Comissão do Mercado de Valores Mobiliários), a lei de prevenção do branqueamento de capitais e combate ao terrorismo, a norma internacional de auditoria 230 (ISA 230) e a norma internacional de gestão de qualidade (ISQM 1):

Finalidade de tratamento

Exemplos

Aceitação de clientes e trabalhos

Procedimentos de aceitação de clientes, aceitação da continuação de clientes, e aceitação de trabalho, em conformidade com as políticas da KPMG e as regras legais e regulamentares (e.g. regras de conflito de interesses ou de independência).

Aceitação de outras contrapartes

Procedimentos de aceitação de contrapartes em conformidade com as políticas da KPMG e as regras legais e regulamentares relativamente às entidades que mantenham ou pretendam manter relações comerciais de parceria, ou outro tipo de protocolo de colaboração com a KPMG (e.g. regras de conflito de interesses ou de independência).

Prestação de informação e resposta a pedidos de reguladores setoriais e autoridades públicas

Prestação de informação obrigatória e resposta a pedidos diversos dos reguladores sectoriais (e.g. CMVM, OROC) e autoridades públicas (e.g. BdP, Tribunais, AT).

Prevenção de crimes de branqueamento de capitais e financiamento ao terrorismo

Verificação de pessoas politicamente expostas (PEP), listas de pessoas e entidades sujeitas a sanções financeiras ou comerciais, ou identificação e reporte de operações suspeitas, verificação de comunicação social adversa.

Contabilidade e Reporte Financeiro

Registo contabilístico e preparação e divulgação das demonstrações financeiras e do relatório de transparência da KPMG.

Gestão do arquivo documental

Recolha, classificação e armazenamento de documentos eletrónicos e físicos com dados pessoais no arquivo documental, que constituem evidência obrigatória no contexto da atividade da KPMG.

 

Interesse público

A KPMG efetuará os tratamentos de dados necessários no exercício de atividades de interesse público, nomeadamente na prestação de serviços de Auditoria/Assurance, em função das caraterísticas específicas do cliente, das normas internacionais de auditoria (ISA) e da metodologia de auditoria da KPMG.

Interesse legítimo

A KPMG irá tratar informações suas sempre que for do nosso interesse legítimo, a fim de promover as nossas atividades licitamente desenvolvidas, desde que tal não comprometa os seus interesses:

Finalidade de tratamento

Descrição

Aceitação de clientes e trabalhos

Aceitação e gestão da relação e de trabalhos com clientes, em conformidade com as políticas da KPMG e de regras legais e regulamentares.

Aceitação de contrapartes

Aceitação e gestão da relação com diversas entidades que mantenham ou pretendam manter relações comerciais, de parceria ou outro tipo de protocolos com a KPMG, em conformidade com as políticas da KPMG e de regras legais e regulamentares.

Gestão de contas e contactos

Segmentação de clientes, gestão de oportunidades e gestão de contactos de clientes, potenciais clientes, parceiros e fornecedores.

Visita a website

Para oferecer informações e/ou serviços a titulares que visitam nosso site ou oferecem informações sobre oportunidades de emprego.

Elaboração de propostas

Elaboração e submissão de propostas de serviços a clientes ou potenciais clientes.

Atividades de marketing e de desenvolvimento de negócio

Envio de comunicações - ou detalhes dos nossos serviços que acreditamos serem do interesse dos clientes, potenciais clientes, de outros contactos e alumni relacionadas com a promoção de eventos, divulgação de publicações especializadas, e promoção de produtos/serviços.

Gestão de eventos

Organização e realização de eventos da KPMG ou apoiados pela KPMG, incluindo ações corporativas ou de responsabilidade social.

Controlo de qualidade

Controlo de qualidade dos serviços prestados pela KPMG aos seus clientes, de acordo com as normas internacionais de auditoria, as orientações da OROC e as políticas internacionais da KPMG.

Controlo de gestão

Produção de informação de controlo e gestão da KPMG.

Gestão de contencioso

Exercício de direitos contratuais ou legais e de defesa em caso de litígios judiciais ou extrajudiciais emergentes.

Reporte à KPMG Internacional

Elaboração de reportes diversos à KPMG Internacional, no âmbito das obrigações associadas à licença obtida pela KPMG.

Auditoria Interna

Recolha e análise de dados no contexto da auditoria interna dos processos e operações da KPMG.

Gestão e segurança dos sistemas de informação e instalações

Processos de gestão e monitorização dos sistemas de informação e infra-estruturas tecnológicas, registo de eventos de acesso e utilização dos sistemas, processos de deteção, análise e resposta a potenciais incidentes de segurança de informação, controlo das identidades e acessos aos sistemas de informação da KPMG, ou controlo de acessos físicos às instalações ou prevenção de fraudes ou atividades criminais.

Videovigilância

Videovigilância das instalações físicas da KPMG.

Recrutamento

Processo de atração, identificação de talento, incluindo tratamento e gestão de candidaturas de potenciais colaboradores, estagiários ou de embaixadores como elos de ligação entre a KPMG e as Universidades.

Avaliação da satisfação de clientes

Avaliação da satisfação de clientes através de entrevistas ou questionários específicos.

Gestão de fornecedores

Avaliação de fornecedores, avaliação dos serviços prestados, e pagamento a fornecedores e prestadores de serviços da KPMG.

No que respeita à finalidade de tratamento respeitante a atividades de marketing e desenvolvimento de negócio, o titular dos dados tem a possibilidade de recusar, efetuando opt-out, das nossas comunicações ou solicitações a qualquer momento.

Consentimento do titular dos dados

A KPMG irá pedir-lhe, ocasionalmente, permissão específica para tratar algumas das suas informações pessoais, e, apenas, trataremos as suas informações pessoais desta forma se concordar que o poderemos fazer. É possível retirar o seu consentimento a qualquer momento entrando em contacto com a KPMG, através do endereço privacidade-pt@kpmg.com.

Finalidade de tratamento

Exemplos (não exaustivos)

Estudos de mercado

Recolha e análise de dados pessoais no contexto de estudos ou análise de mercado.

Personalizar a experiência nos sites

Utilização de cookies persistentes para registo da atividade e preferências dos utilizadores nos sites da KPMG.

Programas de recrutamento

Recolha e análise de dados pessoais no contexto de candidaturas de emprego, estágio ou de outros programas (e.g. embaixadores) promovidos pela KPMG.

Comunicações com Alumni

Recolha e análise de dados pessoais no contexto de interações com alumni.

Acesso a aplicações

Acessos a diversas aplicações geridas pela KPMG, para efeitos de autenticação da aplicação ou para o processamento de outro tipo de dados pessoais.

 

6. Quais são os prazos de conservação e tratamento dos dados pessoais

A KPMG conserva e trata os dados pessoais pelo tempo necessário e enquanto subsistirem as legítimas finalidades para as quais dos dados são tratados, para cumprimento de obrigações contratuais, legais e regulamentares, ou para proteção dos interesses legítimos da KPMG:

Motivo da conservação Tempo de conservação
Obrigação legal, fiscal ou regulamentar, ou cumprimento de contrato Até 10 anos após o término do contrato ou data do documento, conforme o aplicável. A KPMG manterá os dados pessoais por períodos superiores com base em interesse legítimo, nomeadamente a defesa da KPMG em processos judiciais.
Conservação de imagens de videovigilância 30 dias.
Manutenção das preferências de clientes ou potenciais clientes Indefinido, nomeadamente para os dados sobre as preferências dos titulares dos dados pessoais relativamente à comunicação de eventos ou partilha de publicações da KPMG.

 

7. Quais são os seus direitos enquanto titular de dados pessoais

A KPMG garante o exercício dos direitos dos titulares dos dados em relação ao respetivo tratamento. Se a KPMG tratar informações sobre si, terá os seguintes direitos:

Direito do titular

Descrição

Acesso

Os titulares têm o direito a ter acesso aos dados pessoais que forneceram à KPMG ou que resultam da utilização de serviços da KPMG, e às respetivas condições de tratamento.

Retificação

Os titulares têm direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou incompletos (e.g. morada, endereço de correio eletrónico, contactos telefónicos).

Oposição ou retirada de consentimento

Os titulares têm o direito de se oporem a tratamentos de dados baseados no interesse legítimo da KPMG ou a retirarem o consentimento que concederam para tratamentos de dados baseados no consentimento.

Direito de ser esquecido

Os titulares têm o direito de pedir a eliminação dos seus dados pessoais detidos pela KPMG, desde que não se verifiquem fundamentos válidos para a sua conservação (e.g. cumprimento de uma obrigação legal, defesa da KPMG num processo judicial).

Limitação

Os titulares têm o direito de pedir a limitação de um tratamento de dados, nomeadamente quando contestaram a exatidão dos dados pessoais ou se opuseram ao tratamento e durante o período de avaliação do pedido pela KPMG.

Portabilidade

Os titulares têm o direito a receber os dados pessoais que forneceram à KPMG ou que resultam da utilização de serviços da KPMG.

Não ficar sujeito a decisões exclusivamente automatizadas

O titular tem o direito a requer que haja intervenção humana ou a contestar decisões baseadas em tratamentos de dados pessoais totalmente automatizados.

Reclamar junto da Comissão Nacional de Proteção de Dados

O titular tem o direito a apresentar reclamações junto da Comissão Nacional de Proteção de Dados em relação a matérias relativas ao exercício dos seus direitos e à proteção dos seus dados pessoais.

 

Os titulares dos dados podem exercer os seus direitos em matéria de proteção de dados, através de carta para a morada da Sede: Edifício FPM 41 – Avenida Fontes Pereira de Melo, 41 – 15º, 1069-006 Lisboa, ou para o endereço de correio eletrónico privacidade-pt@kpmg.com e faremos todos os esforços razoáveis para atender ao seu pedido, desde que esteja em conformidade com a legislação aplicável e as regras profissionais.

8. Que dados pessoais partilhamos e transferimos

A KPMG pode transferir dados pessoais para entidades terceiras, no contexto das suas atividades legítimas de negócio.

8.1. Transferência entre firmas da rede KPMG

Como parte dos engagements internacionais, podemos partilhar as suas informações com a KPMG International e outras firmas membro sempre que necessário ou desejável para cumprir as nossas obrigações legais e regulamentares em todo o mundo. Outros intervenientes da rede KPMG também são utilizados para nos/vos prestar serviços, nomeadamente para efeitos de hosting e suporte de aplicações informáticas, coberturas de risco através da contratação de seguros, entre outros.

8.2. Transferência para entidades terceiras

A KPMG não partilha informações pessoais com entidades terceiras que não integrem a rede KPMG Internacional, salvo quando necessário para as nossas legítimas necessidades profissionais e comerciais, para executar os seus pedidos, e/ou conforme exigido ou permitido por lei ou pelas regras profissionais. O que inclui:

Entidades terceiras

Exemplos (não exaustivos)

Prestadores de serviços

Podemos ceder as suas informações pessoais aos nossos prestadores de serviços externos, como os nossos fornecedores de sistemas (IT), os nossos fornecedores de hosting, os nossos fornecedores de processamento de salários, consultores (como consultores jurídicos) e outros prestadores de bens e serviços. A KPMG trabalha com estes prestadores para que possam tratar as suas informações pessoais em nome da KPMG. A KPMG só permitirá a transferência de informações pessoais para estes prestadores quando os mesmos cumprirem as nossas rigorosas normas de tratamento de dados e segurança. Apenas partilhamos informações pessoais necessárias para o fornecimento dos serviços.

Autoridades públicas ou de supervisão

A KPMG pode divulgar informações pessoais para responder a solicitações dos tribunais, autoridades governamentais ou autoridades de supervisão, ou quando for necessário ou conveniente para cumprimento da legislação e regulamentação aplicável ou de decisões judiciais, tais como CMVM (Comissão do Mercado de Valores Mobiliários), BdP (Banco de Portugal), AT (Autoridade Tributária e Aduaneira), OROC (Ordem dos Revisores Oficiais de Contas).

Auditorias

Divulgações de informação pessoal também podem ser necessárias para a realização de auditorias em sede de proteção de dados ou segurança e/ou para investigar ou responder a uma reclamação ou a uma ameaça de segurança.

Seguradoras

As nossas normas profissionais e os nossos requisitos de negócio implicam que tenhamos uma cobertura de seguro significativa em relação às atividades de negócios (o nosso "programa de seguro"). Isto é necessário para ajudar cada firma membro da rede KPMG a cobrir os custos associados a litígios que possam surgir no caso de se alegar que algo não correu como devia durante a prestação de serviços aos seus clientes. Para que o programa de seguro funcione efetivamente, são envolvidos diversos intervenientes no mercado de seguros (e.g. corretores, seguradoras e resseguradoras, bem como os seus consultores profissionais e outros terceiros envolvidos, caso haja um litígio). Alguns destes intervenientes do mercado de seguros exigirão que lhes divulguemos informações pessoais suas. As informações serão usadas por estes na avaliação e gestão contínua do programa de seguros, onde haja um litígio em que seja parte relevante e que permita que os intervenientes do mercado de seguros cumpram com as suas obrigações legais e regulamentares. Alguns destes intervenientes do mercado de seguros irão lidar com essas informações em nome da KPMG (como nossos prestadores de serviços conforme anteriormente descrito), mas outros irão pretender tratar as suas informações independentemente de nós.

Se houver uma restruturação ou venda para outra organização

A KPMG irá, também, divulgar informação pessoal no âmbito de uma venda, cessão ou outra transferência de qualquer parte do negócio da KPMG relativamente à qual a informação pessoal está relacionada.

Localizações onde a KPMG de forma regular trata Dados Pessoais

A KPMG poderá enviar, armazenar e tratar as suas informações pessoais nas localizações constantes do seguinte link, por força de: 

  • Existir uma Firma Membro da KPMG;
  • Estão localizados os nossos Data Center Globais;
  • Estão localizados os fornecedores de IT; e
  • Estão localizados os nossos outros fornecedores de serviços.

Adicionalmente, a KPMG poderá, em contextos específicos, transferir informações pessoais para fora do EEE a empresas externas que trabalhem connosco ou em nosso nome para os fins descritos nesta Política de Privacidade. A KPMG, também, poderá armazenar informações pessoais fora do EEE.

A KPMG não transferirá quaisquer Dados Pessoais para qualquer Estado fora do EEE, a menos que a transferência seja efetuada (i) para Estado classificado como oferecendo um nível apropriado de proteção pela Comissão da União Europeia, ou (ii) por outros mecanismos ou proteções de transferência de dados aprovados e aceites pela legislação aplicável em matéria de Proteção de Dados Pessoais.

A KPMG não transferirá informação pessoal que nos facultou para outras entidades terceiras para efeitos de uso dessa informação para marketing direto das mesmas.

 

9. Como protegemos os dados pessoais

A proteção da confidencialidade e da integridade dos dados é (i) uma obrigação legal e regulamentar, e (ii) um dos pilares na construção de relações de confiança entre a KPMG e os seus clientes, colaboradores, entidades reguladoras e parceiros de negócio.

A KPMG tem implementadas as medidas organizativas, processos e sistemas de segurança adequadas para proteger os seus dados pessoais contra a destruição, a alteração e o acesso não autorizados, incluindo: (i) mecanismos de controlo de acesso aos sistemas de informação e aos dados; (ii) sistemas especializados de segurança (e.g. firewalls, antivírus, gestão de vulnerabilidades); (iii) mecanismos de registo das ações efetuadas por colaboradores e outros utilizadores dos sistemas de informação; (iv) mecanismos de cifra, pseudonimização e anonimização de dados; (v) medidas de cifra de equipamentos e dispositivos móveis; (vi) medidas de segurança física para proteção das instalações (e.g. controlo de acessos físicos, videovigilância); e (vii) um programa de sensibilização e formação dos colaboradores e parceiros da KPMG em matéria de segurança da informação e proteção de dados pessoais.

10. Opções

Em geral, não é obrigado a disponibilizar quaisquer dados pessoais quando visita os nossos sites, mas a KPMG poderá solicitar que faculte determinados dados pessoais para que possa receber informações adicionais sobre os nossos serviços e eventos. A KPMG poderá, também, pedir a sua autorização para usar os seus dados pessoais para determinados fins e V. Exa. poderá aceitar ou recusar. Se optar por subscrever determinados serviços ou comunicações, tais como uma newsletter eletrónica, poderá proceder ao cancelamento a qualquer momento, seguindo as instruções incluídas em cada comunicação. Se decidir cancelar um serviço ou comunicação, tentaremos remover os seus dados de imediato, embora possamos solicitar informações adicionais antes de podermos processar o seu pedido.

Conforme acima descrito, se pretender impedir que os cookies o identifiquem enquanto navega nos nossos Sites, poderá redefinir o seu navegador para recusar todos os cookies ou para informar quando um cookie está a ser enviado. No entanto, note que algumas áreas dos nossos Sites podem não funcionar corretamente se optar por recusar os cookies.

11. Ligações a outros sites

Recordamos que os sites da KPMG podem conter ligações para outros sites, incluindo sites mantidos por outras sociedades membro da KPMG que não estão sujeitas a esta Política de Privacidade, mas sim a outras políticas de privacidade que podem diferir em algum aspeto. Recomendamos aos utilizadores a leitura da política de privacidade de cada site visitado antes de transmitirem qualquer dado pessoal.

Ao registar-se em qualquer site da KPMG e ao navegar para outros sites com o seu log-in, concorda com o uso dos seus dados pessoais nos termos da Política de Privacidade do site da KPMG que está a visitar.

 

12. Alterações à política de privacidade

A KPMG pode alterar periodicamente a Política de Privacidade de modo a refletir as nossas práticas de privacidade atuais. Quando fizermos alterações à política de privacidade, revemos a data de “atualização” no topo desta página. Todas as alterações que o possam afetar ser-lhe-ão comunicadas por meio de um canal apropriado, em linha com a forma como habitualmente comunicamos consigo.

Aconselhamos a leitura periódica desta Política de Privacidade para que tenha conhecimento da forma como a KPMG protege a sua informação. A versão atualizada estará sempre disponível para consulta no nosso site www.kpmg.pt.

 

13. Questões sobre a política e sua aplicação

A KPMG está empenhada em proteger a privacidade das suas informações pessoais. Se tiver dúvidas ou comentários sobre a nossa gestão das suas informações pessoais identificáveis, entre em contacto connosco através do endereço privacidade-pt@kpmg.com. Pode também usar este endereço de e-mail para transmitir quaisquer preocupações que possa ter em relação ao cumprimento da nossa Política de Privacidade.

Confirmaremos a receção o seu e-mail no prazo de 14 dias, e procuraremos resolver o seu assunto no prazo de um mês a contar da sua receção. Quando o assunto for complexo ou tivermos um elevado volume de pedidos para analisar, poderemos estender o prazo de resposta por um período adicional de três meses. Aceitaremos a solicitação e, nesse caso, implementaremos uma das medidas estabelecidas no Ponto 7 - Quais são os seus direitos enquanto titular de dados pessoais, ou poderemos rejeitá-la por motivos legítimos.

Em qualquer caso, tem sempre o direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados em Portugal.