Política de privacidad

Política de privacidad

1. Objetivo

La presente Política de Privacidad tiene por objetivo demostrar el compromiso de Algar Tech (empresas: Algar TI Consultoria S/A.; Algar Tecnologia y Consultoria S/A) con la protección de la privacidad y de los datos personales en el tratamiento de los mismos por la organización en sus procesos, sistemas y servicios, de forma a establecer las reglas relativas a la recolección, registro, almacenamiento, uso, compartimiento, enriquecimiento y eliminación de los datos recolectados, de acuerdo con la legislación vigente.

Esta política se aplica a todos los titulares de datos personales tratados por Algar Tech, que son: Solicitantes de empleo, Asociados, Clientes, Proveedores, Socios y Visitantes.

2. Documentos de referencia

  • ISO 27001:2013;
  • Política de Seguridad de la Información – Algar Tech;
  • Política de control de acceso lógico – Algar Tech;
  • Ley General de Protección de Datos (LGPD) – Ley nº 13.709/2018.

3. Definiciones

Las definiciones de los términos Datos Personales, Datos Personales Sensibles, Tratamiento, Titular, Responsable, Operador, Encargado del Tratamiento están especificadas en la Ley General de Protección de Datos – Ley 13.709/2018, puesta a disposición en el sitio web: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm.

4. Descripción

4.1. Tratamiento de datos personales

4.1.1. En el contexto general de los servicios prestados por Algar Tech, los datos personales podrán ser tratados para los fines que se indican a continuación, siempre respetando y observando los principios establecidos en la Ley General de Protección de Datos:

  • Vender un producto o servicio, cobrar deudas, aclarar dudas, indicar asistencia técnica o solicitudes diversas de clientes, clientes de sus clientes o potenciales clientes de sus clientes.
  • Resolver problemas relacionados con la seguridad de la información en el entorno de Algar Tech.
  • Acceder a información sobre los colaboradores de un equipo, con el objetivo de evaluar los datos y gestionar el equipo.
  • Reclutar y seleccionar a posibles asociados o incluso descartar la hoja de vida.
  • Aprobar solicitudes de vacaciones, viajes y compras.
  • Obtener informes diversos.
  • Controlar el acceso físico al entorno de Algar Tech, así como supervisar dicho acceso a través del sistema interno de filmación de seguridad.
  • Registrar las llamadas de atención realizadas por los asociados a sus clientes.
  • Actualizar los indicadores de área.
  • Gestionar los indicadores de SLAs.
  • Realizar investigaciones internas.
  • Generar informes de rendimiento.
  • Generar leads.
  • Mejorar y aumentar la eficacia de los servicios prestados.
  • Analizar licitaciones, RFI, RFQ y RFP.
  • Actualizar los datos de registro.
  • Prospectar nuevos clientes.
  • Gestionar procedimientos judiciales, extrajudiciales y administrativos.
  • Firmar contratos e instrumentos jurídicos.
  • Contratación de proveedores y socios.
  • Realización de requerimientos judiciales y extrajudiciales.

Estas finalidades están justificadas por cuestiones contractuales o jurídicas o por intereses legítimos de Algar Tech.

4.2. Datos recopilados, finalidad de la recopilación y bases jurídicas

Los datos son recogidos en los diversos tratamientos realizados por Algar Tech en sus sistemas y servicios, pudiendo ser recogidos datos personales como nombre, CPF, RG, correo electrónico, dirección, teléfono, usuario, datos bancarios, datos de contrato de trabajo, datos del coche, cargo/profesión, login en la red, formación, fotografía, datos biométricos, entre otros, siempre con la finalidad y legitimación específica según la legislación vigente.

Se puede solicitar una tabla detallada de los tipos de datos tratados, sus finalidades y legitimación a través del correo electrónico: dataprivacy@algartech.com.

4.3. Plazo de retención de los datos personales

4.3.1. Almacenamiento

4.3.1.1. Los datos personales se conservarán durante el periodo necesario para cumplir los fines del tratamiento. Por lo tanto, cuando proceda, se suprimirán los datos personales innecesarios o excesivos o anonimizados o cuando lo solicite expresamente el interesado o la Autoridad Nacional. Se conservará la información necesaria para el cumplimiento de obligaciones legales y reglamentarias o para el ejercicio de derechos en procedimientos administrativos, judiciales o arbitrales.

4.3.1.2. Almacenamiento físico de datos personales
El almacenamiento físico de los datos personales informados en este ítem 4.3 y sus subítems, también respetará los plazos informados en el mismo para su correcta eliminación.

4.3.2. Supresión de datos

4.3.2.1. Los datos podrán suprimirse antes de los plazos establecidos anteriormente, si así lo solicita el interesado. Sin embargo, puede ocurrir que los datos deban conservarse durante un periodo más largo, en los términos del artículo 16 de la Ley General de Protección de Datos, para cumplir una obligación legal o reglamentaria, cumplir un contrato, transferirlos a un tercero (respetando los requisitos de tratamiento de datos establecidos en la misma ley). Al final del periodo y de la necesidad legal, se eliminarán utilizando métodos de eliminación seguros o se utilizarán de forma anonimizada con fines estadísticos.

4.4. Seguridad de los datos

4.4.1. Algar Tech se compromete a hacer todo lo posible para proteger la información, especialmente los datos personales, aplicando y adoptando las medidas administrativas y técnicas de protección necesarias y estableciendo prácticas de buen gobierno a través de los recursos disponibles en cada momento, exigiendo a sus proveedores y clientes el mismo nivel aceptable de Seguridad de la Información, basado en las mejores prácticas del mercado, en base a cláusulas contractuales.

4.5. Servidores de almacenamiento

4.5.1. Los datos recogidos serán almacenados en servidores propios de Algar Tech ubicados en Brasil, así como en un entorno de uso de recursos o servidores en la nube (cloud computing), lo que permite, en este último caso, la transferencia o tratamiento de datos fuera de Brasil, cumpliendo con las disposiciones sobre transferencia internacional de datos, de acuerdo con el artículo 33 de la Ley General de Protección de Datos u otras normas aplicables.

4.6. Veracidad de los datos

4.6.1. Algar Tech no se responsabiliza por la exactitud, veracidad o falta de veracidad de la información suministrada por el titular de los datos personales, ni por su desactualización, ya que la persona que los suministró es responsable por suministrarlos con exactitud y/o actualizarlos.

4.6.2. Algar Tech no está obligada a procesar o tratar ninguno de sus datos si hay motivos para creer que dicho tratamiento puede imputarle infracciones de cualquier legislación aplicable, así como para fines ilegales, ilícitos o contrarios a la moral.

4.7. Derechos del titular de los datos personales

4.7.1. Es responsabilidad de quienes recogen los datos garantizar que el interesado pueda ejercer sus derechos sobre los datos recogidos.

4.7.2. El interesado tiene derecho a solicitar la confirmación del tratamiento de sus datos, a solicitar el acceso a sus datos, la rectificación de los datos inexactos, incompletos o no actualizados, a solicitar la anonimización, el bloqueo o la supresión de los datos innecesarios o excesivos, a solicitar la portabilidad y a exigir la supresión de sus datos personales. También tiene derecho a solicitar detalles sobre con quién se han compartido sus datos, a recibir información sobre las consecuencias de negarse a dar su consentimiento y a retirar en cualquier momento el consentimiento previamente otorgado.

4.7.3. Cualquier solicitud deberá realizarse a petición expresa del interesado o de su representante legalmente constituido, en cuyo caso, ante cualquier petición o reclamación o ante cualquier posible duda sobre sus datos personales, el interesado o su representante deberán ponerse en contacto directamente con el RPD de Algar Tech, dataprivacy@algartech.com.

4.7.4. En caso de actualizaciones de este documento que requieran una nueva recogida de consentimiento, Algar Tech lo notificará al titular de los datos personales a través de los medios de contacto facilitados.

4.7.5. Además, en cualquier situación, el titular de los datos personales tiene derecho a formalizar una reclamación ante la autoridad competente en materia de protección de datos.

4.8. Intercambio de datos con terceros

4.8.1. Los instrumentos corporativos, poderes y copias de los documentos personales de los representantes legales de ALGAR TECH podrán ser compartidos por correo electrónico con asociados, clientes y proveedores como medio de prueba de la veracidad de la información de identificación y calificación.

4.8.2. Copias físicas y digitalizadas de documentos que serán utilizados para la instrucción de procesos, referentes a citaciones y emplazamientos judiciales, extrajudiciales y administrativos podrán ser solicitados por Algar CSC para la instrucción de procesos, los cuales podrán ser compartidos con despachos de abogados y peritos tercerizados.

4.8.3. Los documentos personales y de los representantes legales necesarios para la elaboración de instrumentos jurídicos, en los casos de actualización de instrumentos societarios, podrán ser compartidos con terceros, incluso los concedidos a procuradores externos, como abogados y contadores.

4.8.4. El departamento Jurídico utiliza informes generados por ALGAR CSC para gestionar las provisiones requeridas por la gestión contable de ALGAR TECH, por lo que los datos personales contenidos en los informes en cuestión son compartidos con el departamento contable de ALGAR CSC, que gestiona la contabilidad de ALGAR TECH.

4.8.5. Por trabajar con una base de clientes, el área de GRC opera con bases de datos que sus clientes comparten. Éstas implican un gran número de interesados y datos personales, muchos de los cuales son procesados automáticamente o enriquecidos por los proveedores de ALGAR TECH.

4.8.6. Se podrán compartir documentos y datos personales de asociados con clientes de ALGAR TECH cuando sea necesario para la ejecución de un contrato o trámites preliminares relacionados con un contrato; si los datos son compartidos a través de portales puestos a disposición por clientes y/o proveedores, será necesario que el área de Seguridad de la Información lo evalúe mediante un ticket registrado en la herramienta de gestión de tickets vigente.

4.8.7. Los datos personales podrán ser compartidos con Autoridades Públicas, entidades gubernamentales con competencia legal que requieran a ALGAR TECH compartir Datos Personales específicos, como una investigación, los compartiremos, a menos que consideremos que existe un abuso de poder.

4.8.8. Los datos personales podrán ser compartidos con empresas colaboradoras y proveedores para el desarrollo de actividades y prestación de servicios que estén debidamente soportados contractualmente.

4.9. Transferencia internacional

4.9.1. Los datos personales podrán ser transferidos a otros países (transferencia internacional), en proyectos de servicios en la nube, en la medida en que los servidores del proveedor que lleva a cabo este servicio, AWS, están ubicados en los Estados Unidos de América y Europa, lo que requiere la adecuación del contrato con dicho proveedor para garantizar el cumplimiento del Capítulo V de la LGPD.

4.10. Envío de e-mail marketing y revocación del consentimiento

4.10.1. El objetivo de la herramienta RD Station es automatizar las acciones del área de Marketing tras la generación de leads, gestionando el envío de correos electrónicos de marketing a las personas incluidas en la lista de correo.

4.10.2. Su configuración es compartida entre ALGAR TECH y el proveedor de la solución cuando la propia área de marketing dispone el envío de los correos electrónicos solicitados por el área. Todos los correos electrónicos de marketing permiten al interesado dejar de recibirlos («opt out»), aunque sólo se le excluye de la lista activa y no se eliminan realmente sus datos de la base de datos de RD Station o de otras listas de correo, a menos que lo solicite.

4.10.3. El Titular de los datos, en cualquier momento, tiene derecho a retirar el consentimiento al envío de e-mail marketing previamente otorgado.

4.11. Decisiones automatizadas

4.11.1. En lo que respecta a las soluciones de seguridad de Algar Tech, las detecciones pueden ser automatizadas mediante software de supervisión desplegado internamente.

4.11.2. El acceso a los datos personales necesarios para la creación de usuarios en Active Directory se realiza de forma automatizada, mediante la integración de soluciones internas.

4.11.3. La herramienta RD Station tiene como objetivo automatizar las acciones del área de Marketing, conforme al ítem 4.10.1.

4.12. Datos de menores

4.12.1. El contrato de trabajo del afiliado debe contener disposiciones específicas para los menores a cargo, ya que para el tratamiento de datos personales de menores es necesario el consentimiento de los padres o tutores legales.

4.12.2. Lo mismo se aplica a los menores que visiten las instalaciones de Algar Tech, en cuyo caso su tutor legal deberá firmar un formulario de consentimiento de recogida de datos que autorice el tratamiento de los datos del menor.

4.13. Datos sensibles

4.13.1. Algar Tech puede recoger ocasionalmente datos sensibles relativos al origen racial o étnico, las convicciones religiosas, las opiniones políticas, la afiliación sindical, los datos relativos a la salud o a la vida, los datos genéticos y biométricos. El tratamiento de estos datos sigue expresamente lo dispuesto en la legislación vigente, teniendo siempre en cuenta la finalidad del tratamiento, así como respetando las bases legales necesarias. Los datos personales y demás información se anonimizan mediante encriptación y control de acceso restringido.

4.13.2. Los Leads tienen como finalidad la obtención de datos personales de empleados de una empresa con poder de decisión o influencia en la contratación de un servicio prestado por ALGAR TECH para iniciar el contacto.

4.14. Notificación de incidentes

4.14.1. Si Algar TECH comprueba o tiene conocimiento de cualquier violación o incidencia que suponga la destrucción, pérdida, alteración, divulgación o acceso no autorizado durante el respectivo tratamiento de los datos de los que resulten datos potenciales para el interesado, esta empresa se compromete a investigar la incidencia, notificarla al interesado en el plazo legalmente previsto y adoptar las medidas razonables para mitigar o minimizar los daños y perjuicios derivados de dicha incidencia y/o violación.

4.14.2. Las notificaciones de incidencias se entregarán al titular de los datos por cualquier medio que Algar TECH seleccione, incluidos los medios electrónicos, por lo que es responsabilidad exclusiva del titular de los datos asegurarse de que Algar TECH dispone de información de contacto precisa.

4.14.3. El titular de los datos, ya sea asociado, proveedor, cliente, entre otros, que tenga conocimiento de cualquier posible uso/acceso indebido, incidencia o violación de sus datos relativos a los servicios y que estén relacionados con Algar TECH deberá comunicarlo inmediatamente a Algar TECH.

4.15. Legislación y jurisdicción aplicables

4.15.1. La presente Política de Privacidad se regirá e interpretará de acuerdo con la legislación brasileña, en lengua portuguesa.

4.16. Comunicación

4.16.1. El Titular de los datos personales reconoce que todas las comunicaciones realizadas por correo electrónico a las direcciones informadas en su registro, SMS («short message service»), aplicaciones de comunicación instantánea o cualquier otra forma digital y virtual son también válidas como prueba documental, siendo eficaces y suficientes para la divulgación de cualquier asunto referente a los servicios prestados por Algar Tech, así como las condiciones de su prestación o cualquier otro asunto tratado en los mismos, con excepción de las disposiciones expresamente previstas en esta Política.

Cualquier duda, solicitud o consulta puede dirigirse al Responsable de Protección de Datos/DPO, Sr. Carlos Eduardo Lopes, a través del correo electrónico dataprivacy@algartech.com.

Algar Tech se reserva el derecho de cambiar el contenido de esta Política en cualquier momento, de acuerdo con el propósito o necesidad, como para la adecuación y el cumplimiento legal de una disposición de ley o norma que tenga fuerza legal equivalente, y corresponde al titular de los datos personales verificar esto con Algar Tech a través del sitio web www.algartech.com.br.

1
Solución
2
Acerca de usted
3
Acerca de la empresa
Por favor, selecciona una de las opciones.
Tu nombre completo.
Tu correo electrónico corporativo.
Tu teléfono corporativo. Utiliza sólo números.
Tu teléfono móvil. Utiliza sólo números.
Por favor, completa todos los campos del formulario.