Política de privacidad - Algar Tech

Política de privacidad

LGPD

¿Qué es LGPD?

La Ley General de Protección de Datos prevé el tratamiento y la protección de los datos personales sensibles y de los datos personales. Esta ley obliga a las empresas a tratar los datos personales de los clientes con seguridad y máxima protección. Debe facilitarse la disponibilidad de datos para los países, dentro de los límites de la LGPD, a partir de prácticas de gobernanza y cumplimiento que sean más apropiadas y eficientes para el proceso.

LGPD y Algar Tech

Estamos trabajando para adaptarnos a las disposiciones de la LGPD y para garantizar que sus datos estén cada vez más seguros en nuestras plataformas y software.

¿Cuales son mis derechos?

Confirmación del tratamiento
Tiene derecho a confirmar que nosotros, como controlador, procesamos sus datos personales.

Acceso a los datos
Puede solicitar información sobre el procesamiento de sus datos personales realizado por nosotros dentro de los límites proporcionados por la LGPD, a través de nuestros medios.

Corrección de datos
Puede solicitar la corrección de sus datos que estén desactualizados, incompletos o inexactos.

Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o de no conformidad
Según la LGPD, siempre que sea posible, sus datos personales pueden ser anonimizados, es decir,utilizados de tal manera que no permitan su identificación. También tiene derecho a corregir datos personales incorrectos o incompletos, y si los datos personales no son obligatorios para ser mantenidos por un requisito legal, tiene derecho a solicitar su eliminación.

Portabilidad
Podrá solicitar expresamente en cualquier momento la portabilidad de sus datos personales con otros proveedores de servicios o productos, dentro de los límites establecidos por la LGPD.

Eliminación de datos personales procesados con consentimiento
Tiene derecho a solicitar la eliminación de sus datos personales en la base de datos de la empresa, siempre que estos datos estén siendo procesados en cualquier caso no permitido por la LGPD. Cabe destacar que este derecho no es absoluto, no se excluirán los datos personales necesarios para el cumplimiento de la obligación legal o reglamentaria, así como los datos financieros y otros tratados para una finalidad legítima que trascienda la voluntad del titular.

Compartir datos personales
Tienes derecho a saber con qué entidades (empresas, organismos públicos, etc.), ya sean públicas o privadas, así como qué datos personales compartimos.

Información sobre el no consentimiento y cuáles serán las consecuencias de lo negativo
Si decide no dar su consentimiento para el procesamiento de sus datos personales, tenemos el deber de informarle cuáles son las consecuencias de lo negativo.

Revocación del consentimiento
Usted puede en cualquier momento revocar el consentimiento para el tratamiento de sus datos personales otorgado de forma gratuita y facilitada.

Solicitud de derecho de los titulares

Puede ejercer fácilmente sus derechos rellenando el formulario disponible a continuación:

Política de seguridad de la información

Objetivo

Proporcionar orientación y apoyo para la seguridad de la información de acuerdo con los requisitos del negocio y las leyes y regulaciones relevantes, contribuyendo así a la sostenibilidad financiera de la organización.

Documentos de referencia

– Código de Conducta de Algar Tech;
– Política de control de acceso lógico de Algar Tech;
– Procedimiento de gestión de activos físicos de Algar Tech;
– NBR ISO 20000-1:2018;
– NBR ISO 27001:2013;
– Ley 13.709/18 – Ley General de Protección de Datos Personales (LGPD)

Definición

3.1 ÁMBITO DE APLICACIÓN
Esta «Política de Seguridad» mantiene la integridad en la prestación del servicio en todas las unidades de Algar Tech según las estrategias de la compañía, la legislación vigente y los requisitos contractuales.
Las pautas establecidas en este documento deben ser seguidas por todos los asociados, proveedores de servicios, proveedores, pasantes, contratistas, socios y clientes que utilizan la información de Algar Tech.

Nota 01: Excepciones sólo cuando lo apruebe el órgano directivo.

3.2 – Seguridad de la información
Son esfuerzos continuos para proteger los activos de información contra varios tipos de amenazas.
para garantizar la continuidad del negocio, minimizar el riesgo para la organización, ayudando a Algar Tech a cumplir su misión;
Se obtiene de la implementación de objetivos de control y controles apropiados para garantizar que
se cumplen los objetivos empresariales y de seguridad de la organización.

3.3 – SGSI
Sistema de Gestión de Seguridad de la Información.

Descripción

4.1 – RESPONSABILIDADES

Algar Tech, a través de su presidencia y dirección afirma su compromiso con la seguridad de la información, las leyes y regulaciones aplicables al negocio, a partir de esta»Política de Seguridad de la Información».

4.2 – PRINCIPALES ÁREAS DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

– Presidencia;
– Tecnología de la Información;
– Infraestructura;
– Talentos Humanos;
– Operaciones.

4.3 – OBJETIVO DE SEGURIDAD

Asegurar la aplicabilidad de reglas, políticas, procedimientos de seguridad de la información, reflejados en el negocio de la organización.

4.4 – PERSONAS

4.1.1 – Algar Tech Asociados

a) Todos los asociados, jóvenes aprendices, pasantes, proveedores de servicios, proveedores, contratistas, visitantes, socios, startups y clientes en el entorno de Algar Tech, deben conocer el Código de Conducta del Grupo Algar y la capacitación de Conciencia de Seguridad de la Información y ser consistentes con ellos.

b) Todo socio deberá firmar el «Término de Confidencialidad» en el momento de su admisión o siempre que lo solicite la empresa.

c) Está prohibido a cualquier asociado el mal uso de la información de la empresa y / o de sus clientes, transmitirlos a la competencia, utilizarlos para su propio beneficio y/o almacenar correos electrónicos de manera inapropiada.

d) Algar Tech puede recibir y almacenar automáticamente información sobre las actividades de cualquier persona que utilice sus recursos, incluida la dirección IP, el usuario, las aplicaciones, pantalla/página y conversación efectuada dentro o a través de la empresa.

e) Cualquier ID de autenticación (usuario y contraseña) en la red corporativa o en las aplicaciones proporcionado por Algar Tech es personal e intransferible y cada usuario será responsable de la almacenamiento y uso de la misma.

f) al final de la relación laboral y/o contractual de asociados y/o proveedores de servicios, Algar Tech desactivará todos los documentos de autenticación utilizados durante la provisión de servicio.

4.5 – Proveedor y Terceros

a) Toda creación, invención y desarrollo de ideas, procesos, sistemas, productos y servicios durante la prestación del servicio en Algar Tech debe ser transferido a Algar Tech.

(b) Está prohibido a cualquier persona el mal uso de la información de la empresa y sus clientes, transmitirlos a la competencia, utilizarlos para su propio beneficio y/ o almacenar correos electrónicos de manera inapropiada.

c) Al recibir acceso a cualquier recurso de Algar Tech, el proveedor del servicio estará sujeto a la políticas y directrices de la organización y a todos los criterios establecidos en el confidencialidad disponible en el contrato de servicios firmado en el momento de la contratación.

d) al final de la relación contractual, la persona responsable del contrato del Algar Tech se asegurará de que los documentos de autenticación utilizados durante el trabajo sean correctamente deshabilitados.

4.6 – Activos

a) Todo miembro es responsable de velar por el buen funcionamiento y la integridad de cualquier recurso proporcionado por la empresa para llevar a cabo sus actividades y, cuando debe firmar un término de compromiso de uso de recursos.

(b) Cualquier producto o equipo de Algar Tech que sea necesario para el transporte debe ser acomodado de forma segura, asegurando así su integridad física y lógica cuando aplicable.

c) En la red corporativa no se permite el uso de ordenadores personales. Salvo excepciones
previamente autorizado por el área de seguridad de la información.

d) El acceso a través de dispositivos móviles (teléfonos inteligentes, teléfonos móviles, tabletas, ipad, etc.) será permitido a través de AlgarTec_Mobile SSID, en el que solo permite el uso de aplicaciones necesario para este tipo de dispositivo. Para estos casos, la única persona responsable de garantizar el la operación de estos activos es el propietario del equipo.

e) Toda entrada, movimiento y salida de activos de las unidades de Algar Tech deberá cumplir con el los procedimientos internos de la empresa.

4.7 – Procesos

a) La empresa deberá mapear todos los procesos críticos para el negocio y llevar a cabo una evaluación de riesgos con controles y tratamientos. Deben ser conocidos, aprobados y aceptados por el órgano directivo.

b) El mapeo de los procesos críticos debe revisarse cada vez que el cambios de impacto ocurran en el ambiente.

4.8 – Riesgo

a) La empresa definirá y aplicará un proceso de evaluación de los riesgos para la seguridad de la la información sobre los procesos y tecnologías existentes y sus resultados deben ser comparables y reproducibles, conformando el Mapa de Riesgos Corporativos.

b) La evaluación del riesgo deberá ser capaz de identificar vulnerabilidades, amenazas, repercusiones y niveles de riesgo aceptables para activos, personas, información, sistemas, aplicaciones y mapeo de los principales procesos de negocio de acuerdo con las estrategias de la empresa, legislación vigente y requisitos contractuales;

c) La evaluación del riesgo se revisará al menos una vez al año, o cuando se producen cambios en el entorno.

4.9 – Información

a) El acceso a la información de Algar Tech o de sus clientes en su entorno empresarial está restringido y estará disponible solo para el perfil de personas formalmente Autorizado.

(b) todas las cláusulas de confidencialidad acordadas con los clientes en relación con su la información debe ser respetada por los miembros de Algar Tech o terceros a los servicios que tienen acceso a esta información.

c) Queda expresamente prohibido para cualquier usuario que no disponga de autorización formal para utilizar, el acceso a cualquier sistema y aplicación o incluso el simple intento de acceso.

d) Cualquier y toda la información generada dentro de Algar Tech o en su nombre que sea el resultado del trabajo de los asociados, proveedores o prestadores de servicios son derecho de Algar Tech y solo él puede determinar su destino y propósito.

e) Toda creación, invención y desarrollo de ideas, procesos, sistemas, productos y servicios, creados en el contexto del trabajo o las responsabilidades y la misión de la función o miembro de la empresa, debe ser transferido a AlgarTech.

f) Está prohibido revelar cualquier información de la empresa o de sus clientes a terceros. que no pertenecen al mismo grupo de trabajo, en medios públicos (incluyendo fotos / publicaciones en redes sociales) o internas, sin autorización previa o que sea vinculado al Término de Responsabilidad y Confidencialidad, excepto cuando se disponga en contrato.

h) La información generada en la organización se almacenará en un proceso de copia de seguridad con restauración de garantía en una ubicación segura validada por el equipo competente.

i) No se permite el uso de memorias USB, HD externo o cualquier otro tipo de dispositivo extraíble para el transporte o almacenamiento de datos. Las excepciones deben ser formales autorizadas por el área de seguridad de lainformación.

j) al final de la relación contractual con el cliente o proveedor de servicios, toda la información Los equipos almacenados en Algar Tech deben ser borrados o transmitidos al mismo cuando esté previsto en el contrato;

(k) Al final de la relación laboral y/o contractual, asociados y/o proveedores de servicios a quién se le puede permitir el acceso a equipos o medios de almacenamiento eliminará cualquier rastro físico y/o lógico de la información generada o adquirida dentro de Algar Tech.

4º. 10 – Sistemas y Aplicaciones

a) Todo el software instalado en máquinas propiedad o al servicio de Algar Tech debe tener una licencia de uso previamente adquirida, y el área de usuario debe registrar con mesa de servicio para la instalación, autorización y uso.

b) No se permitirá instalar shareware, freeware o software equivalente que no se proporciona en la lista de soluciones aprobadas.

c) Todas las actualizaciones y correcciones de seguridad deben implementarse de acuerdo con la regla de cada aplicación y aprobado por el equipo de seguridad y tecnología de la información.

d) Todos los equipos (servidores, equipos de sobremesa, portátiles, entre otros) que permitan la instalación antivirus, deben tenerlos instalados y actualizados en línea, no pudiendo usuario deshabilitar o desinstalar

e) Todo el software antivirus debe garantizar el bloqueo de virus, gusanos, spyware u otra nueva tecnología de ataque existente.

f) Todo el correo electrónico y el acceso a Internet deben ser monitoreados y protegidos con antivirus y cortafuegos.

g) El correo electrónico corporativo de Algar Tech solo debe utilizarse para abordar asuntos relacionados con la empresa, y la información almacenada o transmitida propiedad de la organización, y depende del usuario asegurar su correcta clasificación y tratamiento como Procedimiento – Clasificación y Etiquetado de la Información.

h) El uso del correo electrónico corporativo para fines personales, el registro en sitios web de compras y otros no está permite.

i) Ningún acceso a los sistemas y aplicaciones de Algar Tech o de sus clientes puede ser compartido, siendo el propietario asociado del usuario el único responsable de mantener el confidencialidad de las contraseñas de acceso, usuario de la red, Internet, archivos de trabajo y otros aplicativos de Algar Tech.

j) Está prohibido el uso de herramientas de mensajería instantánea no aprobadas por el área de seguridad y tecnología, salvo excepciones, cuando se demuestre su uso efectivo en actividades realizado por el asociado o cliente.

k)Está prohibida la transferencia de archivos por cualquier herramienta de mensajería instantánea y el uso compartido de archivos, excepto excepciones autorizadas y/o herramientas aprobadas y Autorizadas.

4.11 – Violación de las políticas y directrices del SGSI

Las brechas de seguridad deben ser reportadas al área de Seguridad de la Información, por ejemplo. a través del Service Desk. Cualquier violación o desviación debe ser investigada para la determinación de medidas necesarias, destinadas a corregir el fallo o la reestructuración de los procesos.

Se consideran brechas de seguridad:

– Uso ilegal de software;
– Introducción (intencional o no) de virus informáticos;
– Intercambio de información comercial sensible;
– Intercambio de datos personales;
– Exposición inadecuada de datos relacionados con contratos y clientes;
– Violación de la confidencialidad de la información confidencial y/o datos sensibles;

Otras infracciones previstas en el Código de Conducta del Grupo Algar, la Política de Seguridad de la Información del Grupo Algar y la legislación vigente.

Divulgación de información del cliente y operaciones contratadas.

Los principios de seguridad establecidos en esta política tienen plena adhesión a la Presidencia y dirección de Algar Tech y debe ser observado por todos en la ejecución de su Funciones.

El Incumplimiento de las directrices de esta política o de las demás políticas y directrices de la las organizaciones están sujetas a los Planes de Acción y a la Aplicación de la Gestión Disciplinaria.

4.12 – Auditoría

Todos los miembros, así como los terceros que utilizan el entorno tecnológico de Algar están sujetos a auditoría de red, telefonía y uso de aplicaciones.

Los procedimientos de auditoría y seguimiento se llevarán a cabo periódicamente por el equipo de seguridad de la información o empresa contratada, con el objetivo de observar el cumplimiento de la directrices establecidas en esta política por los usuarios y con vistas a gestionar el rendimiento de la red.

Si hay evidencia de actividades que podrían comprometer la seguridad de la red, será permitido que el área de seguridad de la información audite y supervise las actividades de un usuario, inspeccionar sus archivos y registros de acceso, en interés de Algar Tech, y el hecho se comunica inmediatamente a la Alta Dirección.

Condiciones de uso del sitio web
Política de cookies
Política de privacidad

Fecha de creación/revisión: 22/11/2022 | Versión 07

OBJETIVO

Esta Política de Privacidad tiene como objetivo destacar el compromiso de Algar
Tech (empresas: Algar TI Consultoria S/A.; Algar Tecnologia e Consultoria S/A. )
con la protección de la privacidad y de los datos personales en el tratamiento de los
mismos por parte de la organización en sus procesos, sistemas y servicios, con el
fin de establecer las reglas sobre la recogida, registro, almacenamiento, uso,
compartición, enriquecimiento y eliminación de los datos recogidos de acuerdo con
la legislación vigente. Esta política se aplica a todos los titulares de datos
personales tratados por Algar Tech, que son: Solicitantes de empleo,
colaboradores, clientes, proveedores, socios
y visitantes.Esta Política de Privacidad tiene como objetivo destacar el compromiso de Algar
Tech (empresas: Algar TI Consultoria S/A.; Algar Tecnologia e Consultoria S/A. )
con la protección de la privacidad y de los datos personales en el tratamiento de los
mismos por parte de la organización en sus procesos, sistemas y servicios, con el
fin de establecer las reglas sobre la recogida, registro, almacenamiento, uso,
compartición, enriquecimiento y eliminación de los datos recogidos de acuerdo con
la legislación vigente. Esta política se aplica a todos los titulares de datos
personales tratados por Algar Tech, que son: Solicitantes de empleo,
colaboradores, clientes, proveedores, socios
y visitantes.

DOCUMENTOS DE REFERENCIA

  • ISO 27001:2013;
  • Política de seguridad de la información – Algar Tech;
  • Política de control de acceso lógico – Algar tech;
  • Ley General de Protección de Datos – (LGPD) – Ley nº 13.709/2018.

DEFINICIONES

Las definiciones de los términos Datos Personales, Datos Personales Sensibles,
Tratamiento, Titular, Responsable del Tratamiento, Operador, Encargado del
Tratamiento se especifican en la Ley General de Protección de Datos – Ley
13.709/2018, puesta a disposición en: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm.

DESCRIPCIÓN

1.1. TRATAMIENTO DE DATOS PERSONALES

1.1.1 En el contexto general de los servicios prestados por Algar Tech, los datos
personales podrán ser tratados para las finalidades que se indican a continuación,
respetando siempre y observando los principios establecidos en la Ley General de
Protección de Datos:

  • Para vender un producto o servicio, cobrar deudas, aclarar dudas, indicar
    asistencia técnica o solicitudes diversas de clientes, clientes de sus clientes o
    clientes potenciales de sus clientes.
  • Resolver problemas relacionados con la seguridad de la información en el
    entorno de Algar Tech
  • Acceder a la información de los empleados de un equipo, con el objetivo de
    evaluar los datos y gestionar el equipo;
  • Reclutar y seleccionar a los posibles colaboradores o incluso
    descartar los currículos;
  • Aprobar las solicitudes de vacaciones, viajes y compras;
  • Obtenga varios informes;
  • Controlar el acceso físico al entorno de Algar Tech, así como supervisar
    dicho acceso a través del sistema interno de filmación de seguridad;
  • Grabación de los servicios prestados por los miembros a sus clientes;
  • Crear usuarios en el entorno de red de Algar Tech;
  • Actualizar los indicadores de área;
  • Gestionar los indicadores de SLA;
  • Investigar las investigaciones internas;
  • Generar informes de rendimiento;
  • Generar clientes potenciales;
  • Mejorar y aumentar la eficacia de los servicios prestados;
  • Revisar las ofertas, RFI, RFQ y RFP;
  • Actualizar los datos de registro;
  • Prospección de nuevos clientes;
  • Gestión de los procedimientos judiciales, extrajudiciales y administrativos;
  • Celebrar contratos e instrumentos jurídicos;
  • Contratación de proveedores y socios;
  • Ejecutar citaciones y emplazamientos judiciales y extrajudiciales.

Dichas finalidades están justificadas por el interés contractual, legal o legítimo de
Algar Tech.

1.2. DATOS RECOGIDOS, FINALIDAD DE LA RECOGIDA Y BASE JURÍDICA

Los datos se recogen en los diversos tratamientos realizados por Algar Tech en sus
sistemas y servicios, en los que se pueden recoger datos personales como nombre,
CPF, RG, correo electrónico, dirección, teléfono, usuario, datos bancarios, datos
relacionados con el contrato de trabajo, datos del automóvil, cargo/profesión, login
en la red, educación, fotografía, datos biométricos, entre otros, siempre con la
finalidad específica y la legitimación de acuerdo con la legislación vigente.
El cuadro detallado sobre los tipos de datos tratados, sus finalidades y
legitimaciones puede solicitarse por correo electrónico: dataprivacy@algartech.com

1.3. PERIODO DE CONSERVACIÓN DE LOS DATOS PERSONALES

1.3.1. ALMACENAMIENTO

4.3.1.1 Los datos personales se conservarán durante el período necesario para
cumplir los fines del tratamiento. Así, siempre que proceda, los datos personales
innecesarios o excesivos serán suprimidos o anonimizados, o cuando lo solicite
expresamente el interesado o la Autoridad Nacional.información necesaria para el
cumplimiento de las obligaciones legales y reglamentarias o para el ejercicio de
derechos en procedimientos administrativos, judiciales o de arbitrajese conservará.

1.3.1.2 Almacenamiento físico de datos personales

El almacenamiento físico de los datos personales informados en este punto 4.3 y
sus subpuntos, también respetó los plazos informados en el mismo para su correcta
eliminación.

1.3.2 Exclusión de datos

4.3.2.1 Los datos podrán ser eliminados antes de los plazos establecidos
anteriormente, si así lo solicita el interesado. No obstante, puede haber casos en los
que sea necesario conservar los datos durante un periodo más largo, de acuerdo
con el artículo 16 de la Ley General de Protección de Datos, para cumplir una
obligación legal o reglamentaria, para cumplir un contrato, para transferir los datos a
un tercero (en cumplimiento de los requisitos de tratamiento de datos establecidos
en la misma ley). Una vez expirado el plazo y la necesidad legal, se eliminarán
utilizando métodos de eliminación seguros o se utilizarán de forma anónima con
fines estadísticos.

1.4. SEGURIDAD DE LOS DATOS

4.4.1 – Algar Tech se compromete a realizar sus mejores esfuerzos para proteger la
información, especialmente los datos personales, aplicando y adoptando las
medidas administrativas y técnicas de protección necesarias y estableciendo
prácticas de buen gobierno a través de los recursos disponibles en el momento,
exigiendo a sus proveedores y clientes el mismo nivel aceptable de Seguridad de la
Información, basado en las mejores prácticas del mercado, a partir de cláusulas
contractuales.

1.5. SERVIDORES DE ALMACENAMIENTO

4.5.1 – Los datos recogidos serán almacenados en los servidores propios de Algar
Tech ubicados en Brasil, así como en un entorno de uso de recursos o servidores
en la nube (cloud computing), lo que permite, en este último caso, la transferencia o
tratamiento de datos fuera de Brasil, cumpliendo con las disposiciones sobre
transferencia internacional de datos, según el artículo 33 de la Ley General de
Protección de Datos u otras normas aplicables.

1.6. EXACTITUD DE LOS DATOS

4.6.1 Algar Tech no se responsabiliza de la exactitud, veracidad o falta de exactitud
en la información proporcionada por el titular de los datos personales, ni de su
desactualización, ya que la persona que los proporcionó es la responsable de
dotarlos de exactitud y/o actualizarlos.

4.6.2 Algar Tech no está obligada a procesar o tratar ninguno de sus datos si
existen razones para creer que dicho tratamiento puede imputarle violaciones de
cualquier legislación aplicable, así como para fines ilegales, ilícitos o contrarios a la
moral.

1.7. DERECHOS DEL INTERESADO

1.7.1 Es responsabilidad de quienes recogen los datos garantizar que el interesado
pueda ejercer sus derechos sobre los datos recogidos.

1.7.2 El interesado tiene derecho a solicitar la confirmación del tratamiento de sus
datos, a solicitar el acceso a sus datos, la rectificación de los que sean inexactos,
incompletos o no estén actualizados, a solicitar la anonimización, el bloqueo o la
supresión de los datos innecesarios o excesivos, a solicitar la portabilidad y a
solicitar la supresión de sus datos personales. También tiene derecho a solicitar
detalles sobre con quién se han compartido sus datos, a recibir información sobre
las consecuencias de negarse a dar su consentimiento y a retirar en cualquier
momento el consentimiento previamente otorgado.

1.7.3. Expresar su oposición y/o revocar el consentimiento para el uso de sus Datos
Personales;

1.7.4 Toda solicitud debe hacerse a petición expresa del titular o de su
representante legalmente constituido, en estos casos, en caso de que exista alguna
solicitud o queja o cualquier duda eventual sobre sus respectivos datos personales,
el titular o su representante debe contactar directamente al DPO de Algar Tech,
https: algartech.com/pt/politica-de-privacidade/.

1.7.5. Cuando se produzcan actualizaciones en el presente documento que
requieran una nueva recogida de consentimiento, Algar Tech lo notificará al titular
de los datos personales a través de los medios de contacto facilitados.

1.7.6 Además, en cualquier situación, el titular de los datos personales tiene
derecho a presentar una reclamación ante la autoridad de protección de datos
competente.

1.8. COMPARTIR DATOS CON TERCEROS

1.8.1. Los instrumentos societarios, poderes y copias de documentos personales de
los representantes legales de ALGAR TECH podrán ser compartidos por correo
electrónico con los colaboradores, clientes y proveedores, como forma de acreditar
la veracidad de los datos de identificación y calificación.

1.8.2 Las copias físicas y digitalizadas de los documentos que instruirán los
procesos, en cuanto a citaciones y notificaciones judiciales, extrajudiciales y
administrativas, podrán ser solicitadas por Algar CSC para la instrucción de los
procesos, las cuales podrán ser compartidas con despachos de abogados y peritos
subcontratados.

1.8.3 Los documentos personales y los documentos de los representantes legales
necesarios para la elaboración de los instrumentos jurídicos podrán ser
compartidos, en los casos de actualización de los instrumentos corporativos, ante
terceros, incluyendo los otorgados a apoderados externos, como abogados y
contadores.

1.8.4 El área Jurídica utiliza informes generados por ALGAR CSC para gestionar los
devengos requeridos por la gestión contable de ALGAR TECH, por lo que los datos
personales contenidos en los informes en cuestión son compartidos con la
contabilidad de ALGAR CSC que realiza la gestión contable de ALGAR TECH.

1.8.5 Como trabaja con una base de sus clientes, el área de GRC opera con bases
de datos que sus clientes comparten. Implican una gran cantidad de titulares de
datos y de datos personales, muchos de los cuales son tratados de forma
automatizada o enriquecidos por los proveedores de ALGAR TECH.

1.8.6 Los documentos y datos personales de los colaboradores podrán ser
compartidos con los clientes de ALGAR TECH cuando sea necesario para la
ejecución del contrato o trámites previos relacionados con el mismo, si los datos
son compartidos a través de los portales proporcionados por los clientes y/o
proveedores, se requerirá la evaluación del área de Seguridad de la Información a
través de una llamada registrada en la herramienta de gestión de llamadas vigente.

1.8.7. Los datos personales pueden ser compartidos con las Autoridades Públicas,
entidades gubernamentales con poderes legales que requieren que ALGAR TECH
comparta datos personales específicos, como una investigación, los compartiremos,
a menos que creamos que hay abuso de poder.

1.8.8 Los datos personales podrán ser compartidos con empresas asociadas y
proveedores para el desarrollo de actividades y la prestación de servicios
debidamente respaldados por contrato.

1.9. TRANSFERENCIA INTERNACIONAL

1.9.1 – Los datos personales podrán ser transferidos a otros países (transferencia
internacional), en proyectos que impliquen servicios en la nube, en la medida en que
los servidores del proveedor que realiza este servicio, AWS, estén ubicados en los
Estados Unidos de América y en Europa, lo que requiere la adaptación del contrato
con dicho proveedor para garantizar el cumplimiento del capítulo V de la LGPD.

4.10. ENVÍO DE MARKETING POR CORREO ELECTRÓNICO Y ELIMINACIÓN
DEL CONSENTIMIENTO

1.10.1 – La herramienta RD Station está destinada a automatizar las acciones
del área de Marketing, después de generar los leads, gestionando el envío de e-
mail marketing a las personas que figuran en el mailing.

1.10.2 – Su configuración es compartida entre ALGAR TECH y el proveedor de
Outmarketing cuando el propio área de marketing proporciona la activación de los
correos electrónicos, según lo solicitado por el área. Todos los correos electrónicos
de marketing permiten al titular de los datos dejar de recibirlos («opt-out»), aunque
sólo se le excluye de la lista de activos y no se descartan sus datos, de hecho, de la
base de datos de la Estación RD o de otras listas de correo, excepto cuando lo
solicite.

1.10.3 – El Suscriptor, en cualquier momento, tiene derecho a retirar el
consentimiento de envío de e-mail marketing previamente otorgado.

1.11. DECISIONES AUTOMATIZADAS

1.11.1 – En cuanto a las soluciones de seguridad en Algar Tech, las detecciones
pueden ser automatizadas, a través de software de monitoreo, como la herramienta
Qradar o Sentinella.

1.11.2 – Los datos personales necesarios para la creación de usuarios en el
Directorio Activo se introducen en una Hoja de Cálculo Excel, para que el
colaborador del sector automatice la creación de usuarios y contraseñas.

1.11.3 – La herramienta RD Station está destinada a automatizar las acciones del
área de Marketing, según el punto 4.10.1

1.11.4 – El área operativa de GRC podrá solicitar, por correo electrónico o abriendo
una llamada a través de la herramienta CA Service Desk, la implementación de una
herramienta para actividades automatizadas («bot»), describiendo las reglas de
negocio y su finalidad, que son, venta de productos y servicios, atención de
llamadas, cobro de deudas. La herramienta desarrollada y aprobada es probada
antes de pasar a producción, mediante una serie de pruebas internas, con datos
personales reales (base de producción), que son enviados por correo electrónico en
formato de hoja de cálculo Excel por el área que solicitó el bot, sin ser anonimizados
o seudonimizados (enmascarados), para que los datos personales que intervienen
en las pruebas puedan ser los más variados, según la finalidad del bot. Se generan
informes que describen las funcionalidades probadas y los aciertos o errores
encontrados, incluyendo los CPF de los propietarios de los datos utilizados en esa
prueba.

1.12. DATOS DE LOS MENORES

1.12.1 – El contrato de trabajo del afiliado debe contener disposiciones específicas
para los menores de edad a su cargo, ya que se requiere el consentimiento de los
padres o del tutor legal para el tratamiento de los datos personales de los menores.

1.12.2 – Lo mismo ocurre con la visita de menores a las instalaciones de Algar Tech,
cuando su tutor legal debe firmar un formulario de consentimiento para la recogida
de datos autorizando el tratamiento de los datos del menor.

1.13. DATOS SENSIBLES

1.13.1 – Eventualmente, Algar TECH podrá recoger datos sensibles relativos al
origen racial o étnico, a las creencias religiosas, a las opiniones políticas, a la
afiliación sindical, a los datos relativos a la salud o a la vida, a los datos genéticos y
biométricos. El tratamiento de estos datos sigue expresamente lo dispuesto en la
legislación vigente, cumpliendo siempre con la finalidad del tratamiento, así como
respetando las bases legales necesarias. Los datos personales y otra información
se anonimizan mediante encriptación y control de acceso restringido.

1.13.2 – La finalidad de Leads es obtener los datos personales de los empleados de
una empresa que tienen poder de decisión o influencia en la contratación de un
servicio prestado por ALGAR TECH para iniciar un contacto. En algunos casos los
datos personales sensibles, como las creencias religiosas, los datos biométricos o
de salud y los datos personales de los niños, pueden ser recogidos por las redes
sociales, y si han sido puestos a disposición por el interesado, por ser considerados
sensibles o depender de un consentimiento específico, se recomienda evitar dicha
práctica y remediar las recogidas anteriores, obteniendo un consentimiento
específico y adecuado o la eliminación de dichos datos personales.

1.14. NOTIFICACIÓN DE INCIDENTES

1.14.1 – En caso de que Algar TECH verifique o tenga conocimiento de cualquier
violación o incidente que resulte en la destrucción, pérdida, alteración, divulgación o
acceso no autorizado durante el respectivo tratamiento de los datos que resulte en
datos potenciales para el titular, esta empresa se compromete a investigar el
incidente, notificar al titular de los datos dentro de un plazo legalmente especificado
y tomar medidas razonables para mitigar o minimizar cualquier daño resultante de
dicho incidente y/o violación.

1.14.2 – Las notificaciones de incidencias se entregarán al titular por cualquier medio
que Algar TECH seleccione, incluidos los medios electrónicos, por lo que es
responsabilidad exclusiva del titular asegurarse de que Algar TECH dispone de los
datos exactos de contacto.

1.14.3 – El titular de los datos, ya sea un colaborador, proveedor, cliente, entre
otros, que tenga conocimiento de cualquier posible uso/mal uso, incidente o
violación de sus datos relacionados con los servicios y que tengan relación con
Algar TECH deberá notificarlo inmediatamente.

1.15. LEY Y JURISDICCIÓN APLICABLES

1.15.1 – Esta Política de Privacidad se regirá e interpretará de acuerdo con la
legislación brasileña, en idioma portugués.

1.16. COMUNICACIÓN

1.16.1 – El Titular de los datos personales reconoce que todas las comunicaciones
realizadas por correo electrónico a las direcciones informadas en su registro, SMS
(«short message service»), aplicaciones de comunicación instantánea o cualquier
otra forma digital y virtual son también válidas como prueba documental, siendo
efectivas y suficientes para la divulgación de cualquier asunto relacionado con los
servicios prestados por Algar Tech, así como las condiciones de su prestación o
cualquier otro asunto tratado en los mismos, a excepción de lo previsto
expresamente en esta Política.

Cualquier pregunta, requerimiento o solicitud puede dirigirse al Responsable de
Protección de Datos/DPO, Sr. Carlos Eduardo Lopes, a través del correo
electrónico: dataprivacy@algartech.com.

Algar Tech se reserva el derecho de cambiar el contenido de esta Política en
cualquier momento, de acuerdo con el propósito o la necesidad, como para la
adecuación y el cumplimiento legal de la ley o disposición estándar que tiene fuerza
legal equivalente, y el propietario de los datos personales debe verificar con Algar
Tech a través del sitio www.algartech.com.br.