Diese Datenschutz- und Personendatenschutzrichtlinie („Richtlinie“) zielt darauf ab, die Grundsätze und Verhaltensstandards offenzulegen, die die Tätigkeiten der Anwaltskanzlei Klempp Franco Advogados („Klempp“) in Bezug auf alle unter ihrer Kontrolle stehenden personenbezogenen Daten leiten werden, einschließlich personenbezogener Daten ihrer Partner, Mitarbeiter, Lieferanten und Dienstleister, öffentlicher Beamter und anderer Personen, unabhängig von den Mitteln, durch die solche personenbezogenen Daten von Klempp erhalten wurden. Personenbezogene Daten sind nach geltendem Recht alle Informationen im Zusammenhang mit einer identifizierten natürlichen Person oder einer Person, die durch angemessene Anstrengungen von Klempp identifiziert oder individualisiert werden kann.

Diese Richtlinie gilt für Klempp und alle ihre Partner, Mitarbeiter, Berater, Angestellten und Praktikanten, und ihre Verhaltensstandards sind auch von Dienstleistern und Drittarbeitern erforderlich, die personenbezogene Daten verarbeiten, die von Klempp kontrolliert werden.

Klempp schätzt die ethische und sichere Behandlung von Informationen, ohne die Achtung der Gesetze und der Grundrechte und -freiheiten der betroffenen Personen zu opfern. Mit diesem Gedanken veröffentlicht Klempp diese Richtlinie mit dem Ziel, betroffene Personen darüber zu informieren, wie sie handelt, um die Formen des Managements und des Schutzes personenbezogener Daten durch Klempp zu etablieren und zu demonstrieren.

DATENSCHUTZGRUNDSÄTZE

Die Praktiken im Zusammenhang mit der Verarbeitung personenbezogener Daten durch Klempp beachten die folgenden Grundsätze des brasilianischen LGPD – Allgemeines Datenschutzgesetz (Gesetz Nr. 13.709/2018), die von allen Mitarbeitern, Partnern, Mitarbeitern, Partnern, Lieferanten und Dienstleistern in ihren Aktivitäten befolgt werden müssen:

• Zweck: Die Verarbeitung personenbezogener Daten wird immer für legitime, spezifische, explizite Zwecke durchgeführt, die der betroffenen Person mitgeteilt werden, sowie kompatibel mit Klempps Unternehmensinteressen entsprechend ihren Geschäftszielen, ohne die Möglichkeit einer nachfolgenden Verarbeitung in einer Weise, die mit diesen Zwecken unvereinbar ist.
• Angemessenheit: Die Verarbeitung personenbezogener Daten wird immer mit den der betroffenen Person mitgeteilten Zwecken kompatibel sein, entsprechend dem Kontext der Verarbeitung.
• Notwendigkeit: Die Verarbeitung personenbezogener Daten, einschließlich ihrer Erhebung und Speicherung durch Klempp, wird auf das Minimum beschränkt, das für die Erreichung ihrer Zwecke erforderlich ist, mit Abdeckung relevanter, verhältnismäßiger und nicht übermäßiger Daten in Bezug auf die Zwecke der Datenverarbeitung.
• Freier Zugang: Klempp wird den betroffenen Personen erleichterte und kostenlose Beratung über Form und Dauer der Verarbeitung ihrer jeweiligen personenbezogenen Daten sowie Zugang zu der Gesamtheit ihrer von Klempp verarbeiteten personenbezogenen Daten gewährleisten, außer in Fällen, in denen es legitim ist, solchen Zugang zu verweigern.
• Datenqualität: Klempp wird den betroffenen Personen gewährleisten, dass ihre personenbezogenen Daten genau, klar und aktuell sind, sowie dass nur relevante personenbezogene Daten von Klempp verarbeitet werden, entsprechend der Notwendigkeit und zur Erfüllung der spezifischen Zwecke ihrer Verarbeitung.
• Transparenz: Soweit möglich wird Klempp klare, präzise und leicht zugängliche Informationen über die Verarbeitung personenbezogener Daten an die jeweiligen betroffenen Personen bereitstellen.
• Sicherheit und Vertraulichkeit: Klempp wird technische und administrative Maßnahmen ergreifen, die geeignet sind, personenbezogene Daten vor unbefugtem Zugriff und vor versehentlichen oder unrechtmäßigen Situationen der Zerstörung, des Verlusts, der Änderung, Übertragung oder Verbreitung zu schützen, wobei stets Sicherheitsstandards angewendet werden, die den spezifischen Risiken jeder Aktivität angemessen sind und den Stand der Technik und anwendbare Marktbest-Practices beachten.
• Schadensverhütung und -minderung: Klempp wird die besten Anstrengungen unternehmen, um das Auftreten von Schäden aufgrund der Verarbeitung personenbezogener Daten zu verhindern und sie zu mindern oder zu reparieren, sollten sie auftreten.
• Nicht-Diskriminierung und ethische Behandlung personenbezogener Daten: Keine Verarbeitung wird für diskriminierende, unethische, illegale oder missbräuchliche Zwecke durchgeführt.
• Rechenschaftspflicht und Transparenz: Klempp wird Mechanismen einführen, um die Wirksamkeit ihres Governance-Programms für Datenschutz und Schutz personenbezogener Daten zu bestätigen und zu demonstrieren, einschließlich der Einhaltung der geltenden Gesetzgebung.

VON DER WEBSITE GESAMMELTE PERSONENBEZOGENE DATEN

Klempps Website kann automatisch einige Daten über das Surfverhalten auf der Website durch Cookies (siehe unten) für statistische Zwecke für die Dauer des jeweiligen Cookies sammeln und auch Aufzeichnungen über Website-Zugriffe für einen Zeitraum von 6 Monaten ab der Sammlung, in Übereinstimmung mit dem brasilianischen Internet-Rahmenwerk (Gesetz Nr. 12.965/2014).

Klempp sammelt auch persönliche Identifikationsinformationen und Kontaktdaten von Benutzern ihrer Website, wie ihren Namen, E-Mail und Telefon, wenn der Benutzer die „Kontakt“-Funktion nutzt, ausschließlich um Kontakt mit dem Benutzer aufzunehmen und eventuelle Entwicklungen aus diesem Kontakt. Solche Daten werden bei Klempp für die Zeit aufbewahrt, die zur Erfüllung dieses Zwecks erforderlich ist.

ÜBER COOKIES GESAMMELTE PERSONENBEZOGENE DATEN

Klempps Website kann bestimmte „Cookies“ über den Browser des Benutzers aufzeichnen, bei denen es sich um Textdateien handelt, durch die einige Informationen von Klempps Servern und bestimmten Unternehmen, mit denen sie zusammenarbeitet, gespeichert und gelesen werden können.

Die Website verwendet die folgenden Cookies für analytische Zwecke:

Die Website verwendet auch funktionale Tools von den Unternehmen Nitropack und Weglot, die am Ende jeder Sitzung ablaufen, um Geräte- und Systemdaten vom Benutzer zu sammeln, die notwendig sind, damit die Website auf die angemessenste und optimierteste Weise für die Anzeige präsentiert wird, automatische Übersetzung durchführt und die Browsing-Sicherheit verbessert.

Der Browser jedes Benutzers kann in den Optionen und Tools, die im jeweiligen Menü verfügbar sind, konfiguriert werden, um das Empfangen von Cookies zu verweigern und sie jederzeit zu entfernen.

VON KLEMPP IN IHREN AKTIVITÄTEN VERWENDETE PERSONENBEZOGENE DATEN

Klempp besitzt und verarbeitet verschiedene Arten von personenbezogenen Daten in ihren rechtlichen Aktivitäten, nämlich:

• Identifikations- und Kontaktdaten und Informationen bezüglich der Fälle von Kunden, die Klempps Rechtsdienstleistungen beauftragen, bezogen auf Kunden und andere Personen, die in diese Fälle involviert sind.
• Daten von Personen, die mit von Klempp behandelten Fällen zusammenhängen, die aus öffentlichen Quellen gesammelt werden können, wie Gerichte, öffentliche Verwaltungsstellen, Register und private Informationsdienste.
• Daten ihrer Mitarbeiter, Partner, Mitarbeiter und Dienstleister bezogen auf die Einhaltung ihrer Arbeitsverträge, Dienstleistungserbringung und spezialisierte Beratung, jeweilige Zahlung und Leitung der durchgeführten Arbeit.
• Daten ihrer Partner bezogen auf die Entscheidungsfindung und Aufzeichnung von Management- und Verwaltungsentscheidungen von Klempp sowie Änderung ihres Gesellschaftsvertrags und normativer Dokumente.
• Daten von Lieferanten von Waren und Dienstleistungen, ebenfalls bezogen auf mit Klempp unterzeichnete Verträge.
• Profildaten, Nachrichten und Veröffentlichungen von LinkedIn-Benutzern und anderen sozialen Netzwerken, die sich mit Klempp verbinden oder Kontakt aufnehmen, direkt über die jeweiligen Plattformen.
• Daten von Dritten, die an Webinaren, Veranstaltungen und Vorträgen teilnehmen, soweit für ihre Durchführung und andere daraus entstehende Zwecke erforderlich.

Von Klempp gesammelte und verwendete personenbezogene Daten werden in einer geschützten elektronischen Umgebung für die gesamte Zeit aufbewahrt, die zur Erfüllung ihrer spezifischen Zwecke erforderlich ist, und danach für die Zeit, die erforderlich ist, um rechtliche Verpflichtungen und Verjährungsfristen im Zusammenhang mit ihrer anfänglichen Verwendung zu erschöpfen.

WEITERGABE PERSONENBEZOGENER DATEN AN DRITTE

Klempp teilt personenbezogene Daten nur mit Unternehmen und öffentlichen und privaten Einrichtungen, die an der Erbringung ihrer Rechtsdienstleistungen beteiligt sind, wie entsprechende Anwaltskanzleien, Experten, technische Assistenten und Gutachter, Gerichte und öffentliche Verwaltungsstellen und Unternehmen, die für Infrastruktur, Technologie und Dienstleistungen verantwortlich sind, die beim Hosting von Systemen und Dateien, Management und Verwaltung von Klempp verwendet werden.

Personenbezogene Daten werden von Klempp nur dann an Dritte weitergegeben, übertragen oder offengelegt, wenn dies für die Erfüllung legitimer Zwecke, die von Klempp in dieser Richtlinie ausgedrückt und mitgeteilt wurden, unbedingt erforderlich ist und durch die Verwendung rechtlicher Instrumente, die den Dritten zur Einhaltung von Gesetzen, Vorschriften und bewährten Praktiken für den Schutz personenbezogener Daten verpflichten. Zusätzlich wendet Klempp Verfahren an, um sicherzustellen, dass sie personenbezogene Daten nur mit Dritten teilt, die ausreichende technische und administrative Maßnahmen ergreifen, um angemessene Sicherheit und Schutz personenbezogener Daten zu gewährleisten, entsprechend den Risiken, denen sie ausgesetzt sind.

Die Weitergabe, Übertragung und Offenlegung personenbezogener Daten an öffentliche Behörden und Regierungseinrichtungen, außer in Verfahren und anderen Fällen, in denen diese Weitergabe eine Voraussetzung der Rechtspraxis ist, ist immer auf das beschränkt, was für die Einhaltung rechtlicher und regulatorischer Verpflichtungen, die Einhaltung von Gerichtsbeschlüssen und Anfragen von zuständigen Behörden und die Verteidigung oder rechtliche Ausübung von Rechten von Klempp oder Dritten erforderlich ist.

RICHTLINIEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Alle personenbezogenen Daten, die von Klempp gesammelt, erhalten, beschafft oder generiert werden, werden mit einem oder mehreren Zwecken verknüpft, validiert, aufgezeichnet und bestmöglich den jeweiligen betroffenen Personen mitgeteilt. Keine personenbezogenen Daten werden von Klempp gesammelt, erhalten, beschafft oder generiert, wenn sie nicht für einen rechtmäßigen, bestimmten und festgelegten Zweck erforderlich sind. Jede personenbezogenen Daten haben ihren Lebenszyklus kontrolliert und aufgezeichnet von dem Moment an, in dem Klempp die Kontrolle über die personenbezogenen Daten erlangt, bis zu dem Moment ihrer endgültigen Entsorgung.

Aktivitäten zur Verarbeitung personenbezogener Daten durch Klempp basieren immer auf einer rechtlichen Autorisierung dazu.

Nur Personen mit der Notwendigkeit des Zugangs zu bestimmten Kategorien personenbezogener Daten haben Zugang zu ihnen, unter Berücksichtigung der Rolle, die sie in Bezug auf die Verwendung dieser Informationen spielen, und gewährleistet durch angemessene technische und organisatorische Maßnahmen.

Dokumente und persönliche Datenbanken werden in digitalem Format gespeichert, solange ihre Verarbeitungszwecke bestehen, und werden sicher und unwiderruflich eliminiert unmittelbar nach Erschöpfung aller ihrer Zwecke, wenn die Schutzfrist für die Einhaltung rechtlicher Verpflichtungen oder die Ausübung von Rechten erreicht wird, oder im Fall einer Anfrage der jeweiligen betroffenen Person, die Klempp zur Löschung solcher personenbezogenen Daten verpflichtet.

Klempp unterhält einen Datenschutzbeauftragten für die Anwendung bewährter Praktiken für die angemessene Verarbeitung personenbezogener Daten unter den oben genannten Bedingungen.

INFORMATIONSSICHERHEIT

Klempp wendet technische und organisatorische Informationssicherheitsmaßnahmen an, die mit dem Risikoniveau der Aktivität kompatibel sind, um Vertraulichkeit, Integrität, Verfügbarkeit von Daten und Informationen sowie die Belastbarkeit ihrer Computersysteme, Datenbanken, physischen Dateien und anderen Informationsrepositorien zu gewährleisten, um unbefugten Zugriff und versehentliche oder unrechtmäßige Situationen der Zerstörung, des Verlusts, der Änderung, Übertragung oder Verbreitung personenbezogener Daten zu vermeiden.

Klempp unterhält einen Sicherheitsvorfallreaktionsplan für schnelle Bewertung, Unterbrechung, Behebung und, wenn erforderlich, Milderung und Reparatur von Schäden, die möglicherweise durch Vorfälle verursacht werden, wobei sich Klempp verpflichtet, in gutem Glauben in angemessenem Umfang alle relevanten Parteien bei der Milderung oder Reparatur tatsächlich erlittener Schäden zu unterstützen.

RECHTE DER BETROFFENEN PERSONEN

Klempp verpflichtet sich, wirksame Maßnahmen zu ergreifen, um die Rechte der betroffenen Personen zu gewährleisten, wie sie im LGPD und anderen brasilianischen Gesetzen und Vorschriften spezifiziert sind, die für den Schutz personenbezogener Daten gelten, insbesondere die folgenden:

• erleichterter Zugang zu klaren Informationen über die Verarbeitung personenbezogener Daten durch Klempp, einschließlich über die spezifischen Zwecke der Verarbeitung, Form und Dauer der Verarbeitung, Identifikation und Kontaktinformationen von Klempp und eventuellen anderen Controllern, Informationen über die gemeinsame Nutzung von Daten durch Klempp und den jeweiligen Zweck ihrer Weitergabe.
• Bestätigung der Existenz und Informationen über die Verarbeitung ihrer personenbezogenen Daten durch Klempp.
• Zugang zu personenbezogenen Daten ihres Eigentums, die von Klempp kontrolliert werden.
• Korrektur von unvollständigen, ungenauen oder veralteten personenbezogenen Daten.
• Sperrung, Eliminierung oder Anonymisierung personenbezogener Daten, die von Klempp ohne Notwendigkeit gehalten werden, übermäßig für die von Klempp angegebenen Zwecke oder verarbeitet in Nicht-Übereinstimmung mit der Gesetzgebung und dieser Richtlinie, sowie Opposition gegen die Verwendung ihrer personenbezogenen Daten in denselben Situationen.
• Portabilität ihrer personenbezogenen Daten an andere Einrichtungen, in interoperablem Format, auf ausdrückliche Anfrage und entsprechend den offiziellen Vorschriften zu diesem Thema.
• Informationen über öffentliche und private Einrichtungen, mit denen eine gemeinsame Nutzung ihrer Daten stattgefunden hat.
• Informationen über die Möglichkeit, ihre Zustimmung nicht zu erteilen und über die Konsequenzen der Verweigerung, in Fällen, in denen ihre Daten durch Zustimmung gesammelt und verarbeitet werden.
• Widerruf ihrer Zustimmung für die Sammlung und Verarbeitung von Daten in denselben Fällen.
• Eliminierung, wenn angefordert, von personenbezogenen Daten, die durch ihre Zustimmung gesammelt wurden, gemäß der geltenden Gesetzgebung.
• die Möglichkeit der Überprüfung automatisierter Entscheidungen, die Klempp in Prozessen annehmen kann, die die Rechte und Interessen der betroffenen Personen beeinträchtigen können.

Klempp unterhält Standards, Kontrollen, Prozesse und Mitteilungen, um die Bereitstellung von Informationen an jeweilige betroffene Personen mit angemessener Transparenz ihrer Praktiken zur Verarbeitung personenbezogener Daten unter den Bedingungen der geltenden Gesetzgebung zu gewährleisten. Da es sich jedoch um eine Anwaltskanzlei handelt, die rechtlichen und ethischen Vertraulichkeitsverpflichtungen unterliegt, ist es möglich, dass bestimmte Informationen weggelassen werden, einschließlich in Antworten auf Anfragen für Zugang zu personenbezogenen Daten der betroffenen Personen, soweit erforderlich, um solche Verpflichtungen zu erfüllen.

KOMMUNIKATION

Klempp unterhält Kontrollen und Prozesse, die eine prompte Antwort auf die Rechte der betroffenen Personen und Anfragen von zuständigen Behörden bezüglich des Schutzes personenbezogener Daten gewährleisten und stellt direkte Kontaktkanäle mit dem Datenschutzbeauftragten zur Verfügung, damit betroffene Personen ihre Rechte ausüben, Beschwerden und Anfragen stellen sowie Vorschläge senden können.

DATENSCHUTZBEAUFTRAGTER

Dr. Karin Klempp Franco, LL.M. (CIPP/E)
E-Mail: contato@klempp.com.br
Telefon: +55 (11) 2189-0255

Die Aufgaben und Verantwortlichkeiten des Datenschutzbeauftragten, der stets mit Unabhängigkeit, Unparteilichkeit, Anstand und gutem Glauben handelt, sind:

• Zweifel der betroffenen Personen bezüglich Klempps Praktiken in Bezug auf ihre personenbezogenen Daten klären sowie Anfragen und Beschwerden von betroffenen Personen personenbezogener Daten entgegennehmen, intern weiterleiten und beantworten.
• Klempps Antwort auf Anfragen und Beschwerden von betroffenen Personen personenbezogener Daten präsentieren (nach Genehmigung von zuständigen Entscheidungsinstanzen).
• Als Kommunikationskanal zwischen ANPD und Klempp in Verwaltungsverfahren fungieren, einschließlich Empfangen, interner Weiterleitung und Präsentation von Klempps Antwort auf Mitteilungen, Anfragen und Vorladungen der ANPD – Nationale Datenschutzbehörde.
• Sicherheitsvorfälle an ANPD und betroffene Personen im Namen von Klempp kommunizieren nach Risikobewertung und Schadenspotenzial für betroffene Personen und Genehmigung von zuständigen Entscheidungsinstanzen.
• Klempps Anwälte, Mitarbeiter, Auftragnehmer und Dritte bezüglich Klempps aktueller Richtlinien und Praktiken im Zusammenhang mit Datenschutz und Schutz personenbezogener Daten beraten.

VERANTWORTUNG

Jeder Partner, Mitarbeiter, Berater, Praktikant, Angestellte und Dienstleister von Klempp ist verantwortlich für die Einhaltung dieser Richtlinie und anderer geltender Standards sowie für die Ermöglichung der ordnungsgemäßen Durchführung der Arbeit des Datenschutzbeauftragten.