• 1.1 A presente Política de Privacidade tem por objetivo descrever os métodos de segurança utilizados no
tratamento de dados, o comportamento exigido, e os direitos e obrigações, dos sócios, associados,
funcionários, encarregado, fornecedores, prestadores de serviços e clientes do escritório de advocacia
KIKKO E JACQUES DE MORAES ADVOGADOS ASSOCIADOS, pessoa jurídica de direito privado constituída sob a forma
de sociedade simples, inscrita no CNPJ/MF sob o nº 08.756.225/0001-84, com sede na Avenida Alfredo Ignácio
Nogueira Penido, nº 255, cj. 610, Jardim Aquarius, São José dos Campos/SP, doravante denominado CONTROLADOR,
que tratam ou tratarão, sob qualquer modalidade, dados pessoais, de acordo com a Constituição Federal, o
Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal nº 12.965/2014 e
Decreto nº 8.771/2016), a Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018), o Estatuto da Advocacia e
da Ordem dos Advogados do Brasil (OAB) (Lei nº 8. 906/1994), o Código de Ética e Disciplina da
OAB (Resolução nº 02/2015), e demais normas setoriais ou gerais correlatas, visando, mas não se limitando,
a proteger a integridade, confidencialidade, disponibilidade, intimidade e autodeterminação informativa dos dados
do(a) TITULAR.
DEFINIÇÕES
• 2.1 Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
• 2.2 Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• 2.3 Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
• 2.4 Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
• 2.5 Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
• 2.6 Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
• 2.7 Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• 2.8 Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção De Dados (ANPD);
• 2.9 Agentes de tratamento: o controlador e o operador;
• 2.10 Tratamento/processamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
• 2.11 Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
• 2.12 Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
• 2.13 Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
• 2.14 Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
• 2.15 Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidade(s) de tratamento permitidas por esses entes públicos, ou entre entes privados; e
• 2.16 Cookies: registros/arquivos de conexão feitos pelo navegador de internet, que contêm informações que servem para identificar o visitante, seja para personalizar a página de acordo com o perfil do(a) titular, para facilitar o transporte de dados entre as páginas do site, ou identificá-lo em acessos futuros.
DO(A) ENCARREGADO(A)
• 3.1 O(A) ENCARREGADO(A) pelo tratamento dos dados do(a) TITULAR é o sr. MATHEUS FELIPE FERREIRA FRANCISCO, com domicílio na sede do CONTROLADOR, telefone (12) 3913-2025, e endereço eletrônico matheus@kjmadvogados.com.br.
• 3.2 No sítio eletrônico da empresa www.kjmadvogados.com.br constarão o nome e os contatos atualizados do(a) ENCARREGADO(A) pelo tratamento dos dados descritos neste instrumento.
• 3.3 O(A) ENCARREGADO(A) será responsável por aceitar reclamações e comunicações, prestar esclarecimentos e adotar providências ao(a) TITULAR, sobretudo para o esclarecimento de quaisquer dúvidas sobre as bases legais para coleta, tratamento e armazenamento dos dados pessoais, bem como para o exercício dos direitos do(a) TITULAR.
• 3.4 No caso de acesso ou uso irregular dos dados, a contar da data da ciência do incidente, o(a) ENCARREGADO(A) contatará, em até 5 (cinco) dias úteis, o(a) TITULAR dos dados, para informar quais dados foram obtidos ilicitamente por terceiros e as providências tomadas para sua recuperação ou eliminação de eventuais prejuízos ao(à) TITULAR.
DA FINALIDADE
• 4.1 Os dados coletados serão utilizados com a finalidade de cumprimento das obrigações assumidas pelo CONTROLADOR junto ao(à) TITULAR, respectivamente, no contrato de honorários, contrato social, contrato de trabalho, contrato de prestação de serviços ou contrato de fornecimento/compra e venda.
• 4.2 Com o presente consentimento outorgado pelo(a) TITULAR ao CONTROLADOR, este poderá tratar, através de seus sócios, associados, funcionários, encarregado, operador(es), fornecedores e prestadores de serviços, os dados pessoais, inclusive os dados sensíveis, para:
(I) Cadastramento do(a) TITULAR nos sites institucionais de todos os órgãos da Administração Pública Direta ou Indireta, especialmente do Poder Judiciário;
(II) Cumprimento do contrato firmado entre o CONTROLADOR e o(a) TITULAR;
(III) Cadastramento, inclusive por meio biométrico, do(a) TITULAR na portaria da sede do CONTROLADOR fornecido ao EDIFÍCIO LE CLASSIC, pessoa jurídica inscrita no CNPJ/MF sob o nº 08.471.184/0001-80, com sede na Avenida Alfredo Ignácio Nogueira Penido, nº 255, Jardim Aquarius, São José dos Campos/SP;
(IV) Prestação de serviços pelo CONTROLADOR em processos judiciais, administrativos ou arbitrais, assim como em consultas ou demais serviços jurídicos;
(V) Relacionamento com outros escritórios de advocacia, com a Ordem dos Advogados do Brasil - OAB e outras instituições e organizações;
(VI) Realização de auditorias/perícias por terceiros;
(VII) Análises e estudos por prestadores de serviços/fornecedores do CONTROLADOR em relação ao perfil dos seus clientes;
(VIII) Análises e estudos por prestadores de serviços/fornecedores do CONTROLADOR de novos serviços ou produtos;
(IX) Publicidade, propaganda, e envio de anúncios/promoções e informações sobre novos serviços/produtos; e
(X) Envio de comunicações relevantes e atualizações desta Política de Privacidade.
DA COLETA
• 5.1 O(A) TITULAR fornecerá, ou o CONTROLADOR coletará, mediante o envio por mensagem eletrônica ou via celular,
apresentação do original, fotografia, ou cópia de documento de identidade, ou o preenchimento de contrato
(físico ou digital), em razão da natureza dos serviços prestados, os seguintes dados pessoais:
(I) Visitante: cookies e IP (Internet Protocol).
(II) Cliente: nome(s), prenome, estado civil, existência de união estável, profissão, número do registro geral (RG)
ou Registro Nacional de Estrangeiro (RNE), número de inscrição do cadastro de pessoas físicas (CPF) do Ministério
da Fazenda ou número de inscrição do Cadastro Nacional de Pessoa Jurídica (CNPJ), endereço de seu domicílio,
telefone, endereço eletrônico e dados bancários.
(III) Sócio, diretor, administrador, conselheiro, funcionário, fornecedor, prestador de serviço ou colaboradores em
otencial: nome(s), prenome, número do registro geral (RG), número de inscrição do cadastro de pessoas físicas (CPF)
do Ministério da Fazenda, número da carteira de trabalho, dados bancários, endereço de sua residência, endereço
eletrônico (e-mail), telefone e fotografia.
• 5.2 O(A) TITULAR responsabiliza-se pela precisão e veracidade dos dados informados e reconhece que a inconsistência
destes poderá implicar restrição ou impossibilidade da prestação dos serviços contratados por parte do CONTROLADOR.
• 5.3 Com exceção dos dados descritos acima, essenciais para a prestação dos serviços jurídicos, o(a) TITULAR não está
brigado a fornecer quaisquer outros dados ao CONTROLADOR.
DO TRATAMENTO/ PROCESSAMENTO
• 6.1 O tratamento dos dados coletados será efetuado pelos sócios, associados, funcionários, encarregado, operador(es), fornecedores, prestadores de serviços ou sistema de inteligência artificial do CONTROLADOR, conforme descrito na no item 4.
• 6.2 Caso haja tratamento de dados pessoais de crianças ou adolescentes, serão dispendidos esforços para garantir o consentimento de pelo menos um dos responsáveis legais.
• 6.3 Independentemente do consentimento do(a) TITULAR, conforme autoriza o artigo 7º, da LGPD, o CONTROLADOR poderá/deverá utilizar os dados, inclusive sensíveis, fornecidos pelo(a) TITULAR, na medida necessária, para:
(I) Executar procedimentos preliminares relacionados ao contrato firmado entre as PARTES;
(II) Cumprir obrigação legal ou regulatória;
(III) Cumprir ordem judicial;
(IV) Proteger a vida ou a integridade física do(a) TITULAR ou de terceiros;
(V) Tutelar a saúde do(a) TITULAR ou de terceiros;
(VI) Por solicitação do Estado (União, Estados, Distrito Federal e Municípios), para a realização de políticas públicas;
(VII) Promover ações judiciais, extrajudiciais e administrativas;
(VIII) Realizar estudos por órgão de pesquisa;
(IX) Em caso de venda, compra, fusão, reorganização, liquidação ou dissolução do CONTROLADOR; e
(X) De forma anonimizada.
• 6.4 Salvo em processos em que o próprio CONTROLADOR seja parte, este comunicará o(a) TITULAR sobre eventuais demandas legais que
resultem na divulgação de informações pessoais, a menos que tal comunicação seja vedada por lei ou proibida por ordem judicial.
DO COMPARTILHAMENTO
• 7.1 Além do descrito acima, os dados coletados pela empresa serão compartilhados, na medida necessária, nos termos desta política e nos limites da lei, com as seguintes empresas/pessoas:
(I) EDIFÍCIO LE CLASSIC, pessoa jurídica inscrita no CNPJ/MF sob o nº 08.471.184/0001-80, responsável pelo controle e registro de acesso, e segurança do prédio da sede do CONTROLADOR;
(II) DIOGO AUGUSTO DA COSTA 32264642807 (nome fantasia NEWSYSTEM INTELLIGENTE SOLUTIONS), microempreendedor individual inscrito no CNPJ nº 14.658.170/0001-72, responsável pela assessoria em Tecnologia da Informação - TI do CONTROLADOR;
(III) ORTEC CONTABILIDADE - EIRELI, pessoa jurídica inscrita no CNPJ nº 00.758.486/0001-21, responsável pela escrituração contábil do CONTROLADOR;
(IV) LOCAWEB SERVIÇOS DE INTERNET S.A., pessoa jurídica inscrita no CNPJ nº 02.351.877/0001-52, responsável pelo servidor de e-mail do CONTROLADOR;
(V) MICROSOFT INFORMÁTICA LTDA., pessoa jurídica inscrita no CNPJ nº 60.316.817/0001-03, responsável por softwares de criação e edição de documentos, e armazenamento em nuvem;
(VI) LOGMEIN BRAZIL CONSULTORIA EM TECNOLOGIA DA INFORMAÇÃO LTDA., pessoa jurídica inscrita no CNPJ nº 11.732.628/0001-06, responsável pelo software de acesso remoto ao banco de dados da empresa;
(VII) Com OUTRAS PESSOAS, quando necessário para o atendimento de interesses legítimos do CONTROLADOR ou de terceiros,
cumprimento do contrato de honorários advocatícios, contrato social, contrato de trabalho, contrato de prestação de serviços ou
contrato de fornecimento/compra e venda, em decorrência de obrigação legal, determinação de autoridade competente, ou decisão
judicial.
• 7.2 Nas hipóteses de compartilhamento de dados, todos os sujeitos mencionados acima estarão obrigados a utilizar os dados pessoais
compartilhados de maneira consistente e de acordo com os propósitos para os quais foram coletados, com o que for determinado
por esta política, e com todas as leis de privacidade e proteção de dados aplicáveis.
DO ARMAZENAMENTO E SEGURANÇA DOS DADOS PESSOAIS
• 8.1 Para garantir o armazenamento adequado e a efetiva proteção dos dados do(a) TITULAR, sobretudo a fim de evitar ou mitigar a divulgação não autorizada, mau uso ou alteração desses dados, o CONTROLADOR adotará as melhores práticas da época, valendo-se de, mas não se limitando ao:
(I) Treinamento e conscientização, dos sócios, diretores, administradores, conselheiros, funcionários, fornecedores e prestadores de serviço do CONTROLADOR, sobre o tratamento de dados pessoais de acordo com esta Política de Privacidade;
(II) Controle restrito sobre o acesso aos dados mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso aos dados;
(III) Mecanismos de autenticação de acesso aos registros, com sistemas de autenticação, para assegurar a individualização do responsável pelo tratamento dos registros;
(IV) Senhas que possuam padronização forte, com bloqueio por tentativas sem sucesso;
(V) Armazenamento de documentos físicos em local específico situado na sede do CONTROLADOR que somente poderão ser acessados pelos sócios, associados, e funcionários do CONTROLADOR, ou por pessoas previamente autorizadas, com controle rígido de acesso;
(VI) Armazenamento de documentos eletrônicos nos servidores internos do CONTROLADOR, sem qualquer conexão externa, cujo acesso somente ocorrerá por sócios, associados, funcionários, prestadores de serviços e fornecedores do CONTROLADOR, ou por pessoas previamente autorizadas, mediante autenticação;
(VII) O banco de dados digital da empresa valer-se-á do antivírus e firewall Kapersky (KASPERSKY LAB SOLUÇÕES SEGURAS BRASIL LTDA. - CNPJ 11.139.530/0001-31), para coibir, impedir ou mitigar o ataque de códigos maliciosos;
(VIII) A transmissão externa dos dados dar-se-á de forma criptografada pelo método VPN, através do software LogMein Hamachi (LOGMEIN BRAZIL CONSULTORIA EM TECNOLOGIA DA INFORMAÇÃO LTDA - CNPJ 11.732.628/0001-06).
• 8.2 Os terceiros indicados no item 4 também adotarão procedimentos de segurança para proteger a confidencialidade, segurança e integridade dos dados pessoais do(a) TITULAR, mitigando e prevenindo a ocorrência de eventuais danos em virtude do tratamento desses dados.
• 8.3 Apesar das supracitadas medidas de segurança e verificação periódica de vulnerabilidades a ataques aos dados pessoais do(a)
TITULAR, fica registrada a impossibilidade de prevenção total do acesso, divulgação, alteração ou destruição dos dados pessoais
por violação das proteções físicas e tecnológicas.
DA ELIMINAÇÃO
• 9.1 Os dados pessoais necessários para efetivação das finalidades do negócio jurídico firmado entre o CONTROLADOR e o(a) TITULAR dos dados deverão ser mantidos no banco de dados durante toda a relação jurídica.
• 9.2 Os dados serão mantidos no banco de dados do CONTROLADOR até que seja expressamente solicitada sua exclusão pelo(a) TITULAR.
• 9.3 Solicitada a exclusão, os dados serão excluídos/apagados do banco de dados do CONTROLADOR, e seus respectivos suportes físicos destruídos.
• 9.4 Após receber o pedido de exclusão pelo(a) TITULAR, mediante justificativa, o CONTROLADOR poderá manter os dados pessoais caso
sejam necessários para cumprimento de legítimo interesse, obrigações legais, resolver disputas
judiciais/ extrajudiciais/ administrativas/ arbitrais, manter a segurança, evitar fraudes e abusos, bem como garantir o
cumprimento de contratos.
DOS DIREITOS DO(A) TITULAR
• 10.1 O(A) TITULAR dos dados terá o direito de, a qualquer tempo:
(I) Revogar o consentimento para o tratamento;
(II) Confirmar a existência de tratamento;
(III) Acessar os dados;
(IV) Corrigir dados incompletos, inexatos ou desatualizados;
(V) Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a legislação e com esta política;
(VI) Portar seus dados a outro escritório de advocacia;
(VII) Eliminar os dados tratados com seu consentimento; e
(VIII) Obter informação das entidades públicas e privadas com as quais o CONTROLADOR realizou uso compartilhado de dados.
• 10.2 O cancelamento da autorização para tratamento do nome, nacionalidade, profissão, estado civil, registro geral (RG), número de inscrição no cadastro de pessoa física (CPF) ou cadastro nacional de pessoa jurídica (CNPJ), endereço, telefone
e e-mail implicará a impossibilidade de prestação de serviços do CONTROLADOR ao(à) TITULAR.
DAS COMUNICAÇÕES
• 11.1 As comunicações entre as PARTES dar-se-ão por contato telefônico e/ou mensagens eletrônicas por meio dos endereços eletrônicos
indicados no contrato ou por correspondência nos logradouros de suas respectivas residência e sede.
DAS DISPOSIÇÃO GERAIS
• 12.1 O CONTROLADOR reserva-se o direito de modificar esta Política de Privacidade a qualquer momento visando à sua constante melhoria e aprimoramento.
• 12.2 Na hipótese de modificação desta Política de Privacidade, tais alterações serão publicadas de forma visível no sítio eletrônico do CONTROLADOR.
• 12.3 A presente Política está sujeita à legislação da República Federativa do Brasil.
• 12.4 Elege-se o foro da comarca de São José dos Campos/SP, com a exclusão de qualquer outro,
por mais benéfico que seja, para dirimir quaisquer conflitos decorrentes desta política.