DOWNLOAD DE FLYER
会社概要
NOVERIS(ノヴェリス)は、主に中小企業および自営業者を対象に、経理・会計・税務などの
バックオフィス支援サービスを提供する企業です。
企業理念
高付加価値型サービスを通じて、お客様が中核事業に専念できる環境を整えます。
また、バックオフィス業務における安心感および正確・迅速な支援を、適正な費用で提供します。
行動指針
- 優れたサービスの提供
- 責任感と誠実
- 職業倫理
- 信頼と実績に基づくサービス提供
専門性
多様な業種への支援を通じて培われた経験は、高水準のサービス提供を実現する重要な
基盤となっています。
長く続くお取引
私たちは、お客様との継続的な関係を、サービス品質の証と考えています。
会計・経営の支援
NOVERIS(ノヴェリス)は、主に中小企業および自営業者を対象に、経理・会計・税務などの
バックオフィス支援サービスを提供する企業です。
創業支援
事業立ち上げの段階こそ、私たちの支援が最も重要となる場面です。
市場における事業の位置づけから、経営・統制体制の構築、さらには税務を踏まえた法人形態の選択に至るまで、最適な提案を行います。
アイデアは実現することで、優れたものへと変化します。
会計・税務
税負担の軽減は、事業戦略と継続的な意思決定の積み重ねによって実現されます。
中小企業や自営業者にとって、会計は税務当局への報告を果たすための「必要不可欠な義務」とよく捉えられます。しかし実際には、会計は事業の成功を支える重要な経営基本の一つです。
そのため、NOVERISでは、「SC」契約を通じて、事業の現状と方針を把握するための情報提供に加え、法令を遵守した上で、最適な税務戦略の立案を行ってます。
加えて、税負担の軽減は、事業戦略と継続的な意思決定の積み重ねによって実現されます。
本サービスには、以下の内容が含まれています:
・ポルトガル会計基準(SNC)に準拠した会計業務の整理および書類作成
・法定財務諸表を含む各種財務報告書の作成および提出
・事業活動に伴う各種税務義務の履行管理
RECURSOS HUMANOS
Lidamos com as questões suscitadas pela atribuição das remunerações em todas as suas vertentes, incluindo a legal e jurídica.
Nesta área, o nosso contrato do tipo “SH” faculta aos clientes:
- Registo individual de funcionários
- Inscrição dos funcionários na segurança social
- Processamento dos vencimentos e emissão dos respetivos recibos
- Emissão das declarações DRI para a segurança social e DMR para a Autoridade Tributária, acompanhadas das respetivas guias de liquidação da TSU e do IRS retido na fonte
- Elaboração do RU – Relatório Único da Atividade Social da empresa
- Registo do mapa de férias dos funcionários
- Controlo dos rendimentos de colaboradores externos e elaboração da declaração anual dos mesmos
- Elaboração e entrega à Autoridade Tributária do mapa anual do resumo das remunerações a colaboradores externos (modelo 10 do IRS)
APOIO À GESTÃO
O nosso acompanhamento ao seu negócio é permanente, para que possa tomar as melhores decisões.
O acesso através da sua zona reservada no nosso site aos indicadores que, em conjunto, possamos definir como os mais ajustados ao seu negócio, promovem o questionamento e consequentemente a atitude conducente à melhor estratégia para o crescimento pretendido.
TECNOLOGIAS DE INFORMAÇÃO
Nas PME’s, em particular nas micro empresas, o recurso às tecnologias de informação e comunicação resume-se quase exclusivamente à utilização da internet, do email e de software de faturação.
A NOVERIS procura estimular o uso de sistemas de informação com base no digital, proporcionando ferramentas com base em VBA (visual basic for applications) que satisfazem as necessidades particulares de cada cliente, complementando as aplicações standard utilizadas.
A implementação do RGPD pode ter implicações significativas em recursos, em particular para as organizações maiores e mais complexas. O RGPD pode mostrar-se de difícil cumprimento, especialmente se deixar a sua implementação para o último minuto.
SABIA QUE
- A 25 de maio entra em vigor o Regulamento Geral de Proteção de Dados (RGPD), com o objetivo de conferir aos cidadãos de UE um maior controlo sobre os seus dados pessoais e sobre a utilização que lhes é dada.
- O RGPD exige que se repense a forma como se tratam os dados pessoais dos clientes ou os curriculum vitae dos trabalhadores atuais e futuros
- Independentemente da existência de um elemento ou equipa responsável pela implementação e manutenção do RGPD, as mudanças por ele motivadas têm de ser comunicadas a todos os elementos da empresa de modo a estarem devidamente informados das suas obrigações e cientes das suas responsabilidades
- Os Recursos Humanos, as Tecnologias de Informação e a Financeira são as áreas cujas práticas de trabalho são mais afectadas pelo RGPD
- O RGPD salvaguarda em particular o direito das crianças e prevê, entre outros, os seguintes direitos dos indivíduo:
De ser Informado; De acesso; De retificação; De esquecimento; De portabilidade dos dados - O RGPD prevê que a violação dos dados deve ser comunicada às autoridades de controlo competentes no prazo máximo de 72 horas depois de a empresa ter tomado conhecimento da mesma e que a violação desta norma pode resultar, no caso das PME, numa coima cujo valor poderá atingir entre € 1000 e €1000000 ou 2% do seu volume de negócios se este for mais elevado.
Dados que trabalha
O RGPD para além de exigir que se mantenha um registo das atividades de processamento de dados pessoais, estende os direitos de proteção dos dados pessoais ao mundo em rede.
Por exemplo, se uma organização verifica que possui dados pessoais incorrectos terá de informar terceiros com que partilhou esses dados a fim de que estes possam corrigir os seus próprios registos, o que apenas poderá ser levado à prática se conhecer os dados pessoais que se possuem, sua origem, partilha. A organização terá, portanto, que rastrear os dados pessoais o que, aliás, facilitará o cumprimento do princípio de “accountability” previsto no RGPD, que exige que as organizações sejam capazes de demonstrar aos titulares dos dados e às autoridades de proteção de dados que toda a informação pessoal está em segurnaça, por exemplo, através de políticas efetivas e procedimentos eficazes.
Comunicar informações de privacidade
Para além da divulgação da sua identidade e dos fins para os quais a organização recolhe os dados, através da habitual política de privacidade, o RGPD vem exigir divulgação de outros requisitos quando se recolhe dados pessoais, como seja a base legal para processar esses dados, o período de retenção dos mesmos e a informação de que os indivíduos têm o direito de reclamar para a CNPD se discordarem da maneira como a organização está a manipular seus dados.
O RGPD exige que estas informações sejam transmitidas numa linguagem clara, fácil de entender e concisa.
Direitos das pessoas
O RGPD inclui os seguintes direitos para indivíduos:
- O direito de ser informado;
- O direito de acesso;
- O direito de retificação;
- O direito de apagar ou “ao esquecimento”;
- O direito de restringir o processamento;
- O direito à portabilidade de dados;
- O direito de objectar;
- O direito a opor-se ao uso de profiling, ou seja, qualquer forma automatizada de processamento de informação pessoal, com o objetivo de avaliar e tipificar indivíduos com base nos seus dados pessoais.
- O direito à portabilidade de dados aplica-se apenas:
-Para dados pessoais que um indivíduo forneceu a um responsável pelo tratamento;
-Quando o processamento é baseado no consentimento do indivíduo ou para a execução de um contrato;
-Quando o processamento é realizado por meios automatizados.
Solicitações de acesso ao assunto
- Na maioria dos casos, o cumprimento do pedido terá de ser gratuito.
- Terá de ser cumprido no prazo máximo de um mês.
- Possibilidade de recusa ou cobrança por solicitações manifestamente infundadas ou excessivas.
- No caso de recusa de uma solicitação, deverá justifica-la e informar o indivíduo que tem o direito de reclamar junto da entidade supervisora ou ao recurso judicial.
Base legal para o processamento de dados pessoais
No âmbito do RGPD os direitos dos indivíduos variam consoante a base legal para o processamento de seus dados pessoais. O exemplo mais óbvio é que as pessoas terão um direito reforçado de ter seus dados apagados quando se usa o consentimento como base legal para processamento.
A organização para além de ter de explicar a base legal para o processamento de dados pessoais na sua declaração de política de privacidade, também terá de o fazer quando responde a um pedido de acesso aos dados. Deve ser possível verificar os tipos de atividades de processamento que a organização realiza bem como identificar a base legal para as fazer. A organização deve documentar suas bases legais para ajudar no cumprimento dos requisitos de “accountability ” do RGPD.
Consentimento
A organização deve rever se os consentimentos existentes estão conforme o padrão RGPD e se estes estão devidamente documentados.
O consentimento deve ser dado de forma que resulte numa manifestação de vontade livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento. O silêncio, as opções pré-validadas ou a omissão não constituem formas de obtenção de consentimento. Múltiplos fins a que se destinam o tratamento de dados implicam igual número de manifestações de vontade. Deverá também ser separado de outros termos e condições bem como ser possível, de um modo fácil e intuitivo, que o consentimento seja retirado.
Crianças
A organização deverá avaliar a necessidade de implementar um sistema para verificação da idade dos indivíduos e obtenção do consentimento dos progenitores titulares da responsabilidade parental da criança.
Pela primeira vez, o RGPD dá proteção especial para os dados pessoais das crianças, particularmente no contexto dos serviços comerciais da Internet onde se incluem as redes sociais. O RGPD fixa a idade a partir da qual uma criança pode dar o seu próprio consentimento em 16 anos, embora em Portugal a proposta de Lei preveja a redução desse limite para os 13 anos. Antes dos 13 anos, o consentimento terá sempre de ser dado pelo titular da responsabilidade parental.
Isto poderá ter implicações significativas se a organização oferecer on-line serviços para crianças e recolhe os seus dados pessoais, jjá que o consentimento tem que ser verificável e que ao recolher dados das crianças a política de privacidade deve ser escrita em linguagem que as crianças possam facilmente entender.
Violações de dados
A organização deve certificar-se que possui os procedimentos corretos para detetar, denunciar e investigar uma violação de dados pessoais.
O RGPD introduz o dever da organização de relatar à CNPD e, em alguns casos aos indivíduos, a violação de certos tipos de dados pessoais. A organização só tem que notificar a CNPD sobre uma violação quando dela puder resultar risco para os direitos e liberdades dos indivíduos. Por exemplo, se dela puder resultar em discriminação, danos à reputação, perdas financeiras, perda de confidencialidade ou qualquer outra desvantagem económica ou social significativa para os indivíduos.
Quando uma violação for suscetível de resultar num alto risco para os direitos e liberdades dos indivíduos, a organização, sempre que possível, terá também que notificar diretamente os interessados.
A organização deve avaliar os tipos de dados pessoais que possui suscetiveis de ser necessário notificar a CNPD ou os inidvíduos afetados, no caso de ocorrência de uma violação desses mesmos dados. A falha em relatar uma violação quando necessário pode resultar numa coima significativa, para além da coima pela violação em si ou eventual pedido de indemnização pelos visados nessa violação.
Protecão de dados desde a conceção e avaliação do impacto da proteção de dados
Sempre fez parte das boas práticas adotar uma abordagem da privacidade por projeto e realizar uma avaliação do impacto na privacidade como parte desse mesmo projeto.
O RGPD torna agora requisito obrigatório o respeito pelos princípios da proteção de dados desde a conceção e da proteçao de dados por defeito, impondo em determinadas circunstâncias a avaliação do impacto da proteção de dados – DPIA.
Uma DPIA será necessária em situações em que o processamento de dados provavelmente resultará em alto risco para os inidvíduos, por exemplo:
- Na implementação de uma nova tecnologia;
- Quando uma operação de criação de perfil previsivelmente afete indivíduos;
- No processamento em grande escala de dados sensíveis.Se uma DPIA indicar que o processamento de dados é de alto risco e a organização, seja pela tecnologia disponivel ou pelos custos associados, não sentir capacidade para minimizar esses riscos, deverá consultar a CNPD sobre a conformidade da operação de processamento com o RGPD. A organização deverá, por conseguinte, avaliar as situações em que será necessário uma DPIA. Quem vai fazer isso? Quem precisa ser envolvido? Se o processo será executado internamente ou em outsourcing? A organização também deve consultar as orientações da CNPD, bem como as do Grupo de Trabalho do Artigo 29 da Diretiva 95/46/CE, e descobrir a melhor forma de implementação na organização.
Data Protection Officers
O encarregado da proteção de dados tem como função na organização:
- Informar e aconselhar todos os envolvidos no tratamento de dados das suas obrigações face ao RGPD e outras disposições;
- Controlar a conformidade com o RGPD;
- Prestar aconselhamento no que respeita à DPIA. A organização deve considerar se a é obrigada a designar formalmente um Encarregado da Proteção de Dados (DPO) e, em caso afirmativo, nomeá-lo.
Um DPO terá de ser sempre nomeado:
- Quando se trata de uma autoridade pública (com excepção dos tribunais);
- Quando a organização realiza um trabalho regular e sistemático de monitorização de indivíduos em larga escala;
- Quando a organização realiza o processamento em larga escala de dados sensíveis, como registos de saúde, ou informações sobre condenações criminais. O Grupo de Trabalho do Artigo 29 da Diretiva 95/46/CE produziu orientações sobre a designação, posição e tarefas dos DPO’s . É muito importante que alguém na organização, ou um consultor de proteção de dados externo, assuma a responsabilidade pela conformidade dos seus dados com o RGPD, possuindo o conhecimento, apoio e autoridade para desempenhar eficazmente o seu papel.
Internacional
Se a organização opera em mais de um estado membro da UE, a organização deve definir qual a autoridade de controlo principal a que reportará.
A autoridade principal é a autoridade de controlo nacional onde se localiza estabelecimento principal, sendo que este é onde se encontra a administração central da organização na EU, ou, o local onde as decisões sobre o processamento dos dados são tomadas e implementadas.
Isto só é relevante quando a organização realiza processamento transfronteiriço – ou seja, quando a organização tem estabelecimentos em mais de um estado membro da UE ou tem um único estabelecimento na EU mas que efetua o processamento que afeta substancialmente indivúduos em outros estados da UE.
NOVERIS
Assessoria de Gestão, Lda
Avenida de França 256, 8ºandar – Edifício Capitólio, 4050-276 Porto
4050-027 Porto
MORADA
ATENDIMENTO
TELEFONES
E-MAILS
