POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Esta Política de Privacidade e Proteção de Dados (“Política”) de Chaves, Gelman, Machado, Gilberto e Barboza Sociedade de Advogados (“CGM”) aplica-se a todos os indivíduos que, de alguma forma, tenham seus dados pessoais tratados pelo CGM (os “Titulares”), seja através da utilização de nosso site, de nossos serviços, de inscrições em nossos eventos, da sua candidatura a uma vaga e/ou da oferta de produtos e prestação de serviços ao CGM. Recomendamos que a Política seja analisada com atenção.

1. PRIVACIDADE E PROTEÇÃO DE DADOS

O CGM Advogados (“CGM”) tem a preocupação de respeitar e resguardar a sua privacidade. Assim, com o comprometimento e transparência que lhe são característicos, o CGM edita a presente política de privacidade (“Política de Privacidade”) para informar e esclarecer como e com qual finalidade poderá ocorrer o Tratamento dos seus Dados Pessoais fornecidos ao CGM, de acordo com a legislação aplicável no Brasil.

A
privacidade do Titular (“você” ou “seu(s)/sua(s)”) e a proteção
de seus dados é muito importante para nós. Esta Política contém informações
importantes sobre coleta, uso, retenção, transferência e revelação de dados
pessoais, bem como outras questões importantes, e explica como e para quais
finalidades nós coletamos, usamos, retemos, revelamos, transferimos e
protegemos as informações que você nos fornece.

2. DADO PESSOAL

Dado pessoal é qualquer
informação relacionada a uma pessoa natural identificada ou identificável. Isso
significa que, por exemplo, nome, CPF, RG, endereço, número de telefone, data
de nascimento, informações de conta bancária, e também cookies e outros
tipos de identificação eletrônica, são dados pessoais na medida em que possam ser
conectados a uma pessoa natural.

3. TRATAMENTO DE DADO PESSOAL

Tratamento de dados pessoais é qualquer ato ou conjunto de atos que são realizados com dados pessoais ou conjuntos de dados pessoais como as que se referem a coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, revelação por transmissão, disseminação ou de outra forma disponibilização, alinhamento ou combinação, restrição, exclusão ou destruição.

4. TIPO E FONTE DE DADO

O CGM pode oferecer links para redirecionamento a websites de terceiros, com a finalidade de melhorar a sua experiência de navegação, informação ou prestação de serviços. O CGM esclarece que a presente Política de Privacidade não se aplica a Dados Pessoais por Você fornecidos a quaisquer companhias, indivíduos e/ou organizações que não o CGM. Tais pessoas, físicas ou jurídicas, podem adotar diferentes políticas relacionadas à privacidade e informação com relação aos Dados Pessoais, por elas coletados e de qualquer outro modo tratados.

Nós poderemos coletar
dados pessoais sobre você, incluindo, mas sem limitação, os seguintes:

  1. Nome completo / nome da empresa;
  2. CPF;
  3. RG;
  4. Data de nascimento;
  5. Escolaridade;
  6. Número do celular;
  7. Número de telefone;
  8. Endereço IP;
  9. Endereço de e-mail;
  10. Informações de conta
    bancária/de pagamento;
  11. Endereço; e
  12. Informações do
    estabelecimento (se aplicável).

Em regra, nós coletaremos tais dados pessoais quando
você nos fornecer ou nos autorizar a obter de terceiros. Poderemos também
obtê-los de forma independente, de fontes públicas.

5. BASES LEGAIS E FINALIDADES PARA O TRATAMENTO

De
maneira geral, nós coletaremos e trataremos seus dados pessoais, dentre outras
finalidades, para prestarmos nossos serviços e nos relacionarmos com você (caso
você seja nosso cliente) ou com terceiros com os quais você esteja em
negociações ou em litígio (caso a contraparte de tais negociações ou litígios
seja nossa cliente), recebermos serviços/produtos e nos relacionarmos com você
(caso você seja nosso fornecedor ou prestador de serviços), organizarmos nossos
eventos (caso você seja um participante em tais eventos), recrutarmos novos
talentos para nosso time (caso você se candidate a uma vaga), e fornecermos
informações a você (caso você acesse o nosso site e/ou solicite o recebimento
de nossas publicações). O tratamento será realizado apenas quando tivermos uma
base legal para isso. Bases legais incluem: (i) consentimento (i.e., quando
você dá seu consentimento), (ii) contrato (i.e., quando o tratamento é
necessário para celebrar ou executar um contrato com você); (iii) o cumprimento
de uma obrigação legal ou regulatória por nós enquanto controladores ou pelo
controlador, quando formos operadores; (iv) exercício de nossos direitos; e (v)
nossos legítimos interesses enquanto controladores, ou interesses legítimos do
controlador ou de terceiros, quando formos operadores, conforme a legislação
aplicável.

Eventualmente
e com seu consentimento, poderemos utilizar seus dados pessoais como referência
de nossos serviços em publicações jurídicas nacionais e internacionais.

Nos
casos em que o tratamento de seus dados pessoais é realizado com base no seu
consentimento, você tem o direito de revogar o seu consentimento a qualquer
tempo, o que não afetará (i) a legalidade do tratamento baseado no seu
consentimento antes da revogação; ou (ii) a legalidade do tratamento baseado em
outras hipóteses legais.

Nós poderemos tratar seus
dados pessoais com base em legítimos interesses desde que prevaleçam seus
direitos e liberdades fundamentais. Se aplicável, trataremos seus dados
pessoais com base no nosso legítimo interesse para garantir a qualidade e
continuidade dos nossos serviços, para aprimorá-los, bem como para o apoio,
realização e promoção de nossas atividades.

6. TRATAMENTO DE DADOS SENSÍVEIS

Ocasionalmente, nós também
poderemos tratar dados sensíveis (aqueles relacionados a origem racial ou
étnica, convicção religiosa, opinião política, filiação a sindicato ou a
organização de caráter religioso, filosófico ou político, dado referente à
saúde ou à vida sexual, dado genético ou biométrico) no âmbito das finalidades
descritas nesta Política, como, por exemplo, nos casos de identificação
biométrica para ingresso no escritório, nos casos em que dados sensíveis sejam tratados
no âmbito da prestação de nossos serviços em processos judiciais,
administrativos ou arbitrais, ou em consultas ou outros serviços jurídicos.

O tratamento desses dados
será restrito e o CGM só o realizará em uma ou mais das seguintes hipóteses
legais:

  1. Cumprimento de obrigações
    legais e/ou regulatórias por nós enquanto controladores ou pelo controlador,
    quando formos operadores;
  2. Exercício regular de
    direitos, inclusive em contrato e em processo judicial, administrativo e
    arbitral; e
  3. Garantia da prevenção à
    fraude e à sua segurança, nos processos de identificação e autenticação de
    cadastro em sistemas eletrônicos, resguardados os direitos mencionados na
    legislação aplicável e nessa Política e exceto no caso de prevalecerem seus
    direitos e liberdades fundamentais que exijam a proteção dos dados pessoais.

Nós também poderemos tratar dados sensíveis com base no seu consentimento livre, específico, informado e inequívoco. Você tem o direito de revogar o seu consentimento a qualquer tempo, o que não afetará (i) a legalidade do tratamento baseado no seu consentimento antes da revogação; ou (ii) a legalidade do tratamento baseado em outras hipóteses legais.

7. CRIANÇAS E ADOLESCENTES

Em regra, não tratamos dados pessoais de crianças (menores de 12 anos) ou adolescentes (pessoas entre 12 e 18 anos), mas podemos, eventualmente, tratar informações, incluindo dados pessoais, de crianças ou adolescentes, como, por exemplo, no âmbito da prestação de nossos serviços (tais como processos judiciais ou arbitrais envolvendo crianças ou adolescentes) e do recrutamento de novos talentos para nosso time (em caso de jovens aprendizes ou estagiários). Sempre que tomarmos ciência de que dados pessoais de uma criança precisam ser tratados, faremos esforços razoáveis para garantir que haja consentimento de pelo menos um dos pais ou responsáveis. Entre em contato conosco se você acredita que coletamos informações de uma criança ou adolescente por engano ou sem intenção.

8. COOKIES E OUTRAS TECNOLOGIAS DE RASTREAMENTO

Cookies
são arquivos de texto colocados no seu computador ou dispositivo para coletar
informações padrão de registro na Internet e o uso de nosso site por visitantes,
e para compilar relatórios estatísticos sobre as atividades do site. Quando
você visita nosso site, nós e nossos parceiros de negócios e fornecedores
podemos utilizar cookies e outras tecnologias de rastreamento para:
reconhecê-lo como usuário e personalizar sua experiência on-line, os serviços que
você usa e outros conteúdos on-line; medir a eficácia das nossas publicações e realizar
análises; e para mitigar riscos, evitar possíveis fraudes e promover confiança
e segurança em nosso site. Você pode configurar seu navegador ou dispositivo
para não aceitar cookies. No entanto, em alguns casos, alguns sites e/ou
recursos do nosso site podem não funcionar como resultado disso.

Assim, podemos utilizar cookies para diferenciá-lo de outros usuários do nosso site e dos serviços. Isso pode nos auxiliar a lhe proporcionar uma boa experiência ao navegar em nosso site, ou ao utilizar nossos serviços, e também nos permite melhorá-los. Em regra, nós utilizaremos o Google Analytics, ferramenta gratuita para sites que coleta e agrega dados anonimizados dos visitantes, oferecendo relatórios de acesso, como a origem do tráfego, páginas navegadas, tempo de permanência, entre outros. Para saber mais sobre o Google Analytics, acesse https://policies.google.com/technologies/partner-sites.

9. SITES DE TERCEIROS

Nosso
site pode, ocasionalmente, conter links para sites de terceiros que não são
controlados por nós. Se você visitar esses sites ou utilizar os serviços neles
disponibilizados, lembre-se de que esta Política não se aplica ao tratamento de
dados por terceiros, e nós recomendamos que você analise cuidadosamente como esses
terceiros tratam dados pessoais antes de utilizar seus sites, aplicativos ou
serviços.

10. PERÍODO DE RETENÇÃO

Seus
dados pessoais serão tratados e armazenados: (a) pelo tempo necessário para
realizar as finalidades para as quais os dados pessoais foram coletados; (b) de
acordo com os períodos de armazenamento exigidos pela legislação aplicável; ou
(c) até você revogar seu consentimento dado a nós para o
tratamento/armazenamento de seus dados pessoais, conforme aplicável.

Nós
reteremos dados pessoais para o cumprimento de obrigações legais ou regulatórias
por nós enquanto controladores, ou pelo controlador, quando formos operadores.
Também reteremos dados pessoais por períodos mais longos do que o exigido por
lei se for de nosso interesse legítimo (ou para proteção de nossos direitos) e
não for proibido por lei. Podemos adotar medidas para anonimizar dados pessoais
e outras informações, mas reservamos nosso direito de reter e acessar os dados
pelo tempo necessário para cumprir as leis e regulamentos aplicáveis. O uso e revelação
de tais dados pessoais sempre serão realizados de acordo com esta Política.

11. TRANSFERÊNCIA DE DADOS

Nós
poderemos compartilhar seus dados pessoais e outras informações com terceiros
para as finalidades descritas nesta Política. Tais terceiros incluem
repartições públicas, instituições financeiras, publicações jurídicas,
prestadores de serviços do escritório (tais como firmas paralegais, firmas de
tradução, escritórios de contabilidade, plataformas de serviços de tecnologia,
serviços de courier, consultorias especializadas, agências de marketing,
dentre outros) e outros terceiros.

Sempre
que possível, celebraremos um contrato de tratamento de dados pessoais (data
processing agreement
) com os fornecedores e/ou prestadores de serviços
terceiros que tiverem acesso a seus dados pessoais, para que tais terceiros
garantam um nível de proteção de dados compatível com o previsto nesta
Política.

Além
disso, seus dados pessoais podem, ocasionalmente, ser transferidos para o
exterior no âmbito das finalidades de tratamento descritas nesta Política, de
acordo com a legislação aplicável, com a adoção de todas as salvaguardas e
medidas de segurança apropriadas para garantir um nível adequado de segurança e
proteção de dados. Apenas transferiremos seus dados pessoais internacionalmente
(i) para países que proporcionem grau de proteção de dados pessoais adequado ao
previsto na legislação aplicável; ou com base (ii) no seu consentimento,
(iii) em um contrato firmado com você ou (iv) no cumprimento de uma
obrigação legal. Dentre outros casos de transferência
internacional de dados, os softwares e aplicativos (todos com altíssimo
grau de segurança) utilizados por nós também podem, eventualmente, armazenar
dados fora do Brasil.

12. MÉTODOS DE TRATAMENTO

Seus
dados pessoais serão tratados por meios eletrônicos ou automatizados e
ferramentas computadorizadas adequados, ou manualmente e em cópia impressa,
exclusivamente para as finalidades para as quais foram coletados, e garantindo
a segurança e a confidencialidade de qualquer informação tratada, através da
adoção de medidas adequadas a impedir a alteração, cancelamento, destruição,
acesso ou tratamento não autorizados ou qualquer tratamento que não esteja em
consonância com a finalidade da coleta. Seus dados pessoais serão tratados por
pessoal devidamente autorizado a fazê-lo, de acordo com as suas respectivas
funções profissionais.

13. SEGURANÇA E INTEGRIDADE

Nós
mantemos medidas de segurança técnicas, físicas e administrativas desenvolvidas
para fornecer proteção razoável aos seus dados pessoais contra perda, uso
indevido, acesso, revelação e alteração não autorizados. As medidas de
segurança incluem firewalls, criptografia de dados, controles de acesso
físico aos nossos centros de dados, e controles de autorização de acesso à
informação. Enquanto nos dedicamos a proteger nossos sistemas e serviços, você
é responsável por proteger e manter a privacidade de suas informações de
registro e por verificar se os dados pessoais que mantemos sobre você são
precisos e atuais.

As
ferramentas de terceiros utilizadas por nós para garantir a segurança e a
integridade de seus dados pessoais são altamente confiáveis e, em sua grande
maioria, possuem as principais certificações do mundo no assunto, como a
ISO/IEC 27001.

14. SEUS DIREITOS

Ressalvadas
as normas legais
e éticas relativas ao sigilo profissional do advogado, note que, caso o CGM figure como
controlador dos seus dados pessoais, você pode exercer certos direitos
elencados no artigo 18 da LGPD, a partir
de sua entrada em vigor:

  1. Solicitar confirmação da
    existência de tratamento;
  2. Acessar seus dados
    pessoais;
  3. Solicitar a correção de
    dados incompletos, inexatos ou desatualizados;
  4. Solicitar a anonimização,
    bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em
    desconformidade com o disposto na LGPD;
  5. Solicitar a portabilidade
    dos dados a outro fornecedor de serviço ou produto, mediante requisição
    expressa, de acordo com a regulamentação da autoridade nacional, observados os
    segredos comercial e industrial;
  6. Solicitar a eliminação dos
    dados pessoais tratados com o seu consentimento, exceto nas hipóteses previstas
    nesta Política e no artigo 16 da LGPD;
  7. Solicitar informação das
    autoridades públicas e privadas com as quais o CGM realizou uso compartilhado
    de dados;
  8. Obter informações sobre a
    possibilidade de não fornecer consentimento e sobre as consequências da
    negativa; e
  9. Revogar o seu
    consentimento, nos termos do §5º do artigo 8º da LGPD.

O
exercício de qualquer desses direitos não afetará a legalidade de qualquer tratamento
de dados realizado antes do exercício de tal direito.

Se você possuir quaisquer solicitações relacionadas a
seus dados pessoais ou se quiser exercer algum de seus direitos, por favor
contate nossa Encarregada pelo Tratamento de Dados Pessoais, Marcia Issler
Mandelbaum, através do e-mail
privacidade@cgmlaw.com.br.

15. ALTERAÇÕES A ESTA POLÍTICA

Trabalhamos constantemente para
melhorar e desenvolver nossos serviços e site, de forma que podemos alterar
esta Política periodicamente. Não reduziremos seus direitos previstos nesta
Política ou nas legislações aplicáveis. Se as alterações forem significativas,
nós lhe avisaremos, se a legislação aplicável assim exigir. Em todo caso,
revise esta Política periodicamente para se manter atualizado sobre quaisquer
alterações.