Idiomas PT EN ES
Telefone +55 44 3518 3500 +55 44 3518 3500 CHAT Online

Política de Privacidad

OBJETIVO

En el día a día del Grupo CCRR («CCRR»), ya sea en el desarrollo de los negocios, en la búsqueda de nuevos productos, servicios y oportunidades, o en la organización de su estructura interna, el tratamiento de los datos personales es una parte indispensable de esta realidad. El tratamiento de los datos personales es esencial para nuestras actividades, CCRR entiende que debe actuar con responsabilidad y transparencia, cuidando dicha información y otorgándole las medidas de seguridad técnicas y administrativas.

Esta Política prevé directrices y establece normas relacionadas con la privacidad y la protección de los datos personales de los clientes, empleados y terceros durante el tratamiento de los datos personales por parte del Grupo CCRR, y en la relación con terceros, en la que hay un compartido o uso compartido de los datos personales.

Con este documento, el Grupo CCRR pretende estar en conformidad con la normativa aplicable en materia de protección de datos, promoviendo la transparencia y la buena fe hacia los titulares, a través de la protección de sus datos personales y de sus derechos y libertades civiles, incluyendo la Ley 13.709/2018 («LGPD»), así como las mejores prácticas a su alcance.

ALCANCE

La Política se aplica al Grupo CCRR de forma integral, principalmente a las áreas empresariales y operativas, así como a los terceros con los que el Grupo CCRR comparte datos personales, tanto en Brasil como en el extranjero.

REFERENCIAS

  • Lei Geral de Proteção de Dados Pessoais («LGPD») – Lei nº 13.709/2018;
  • General Data Protection Regulation («GDPR») – Regulation (EU) 2016/679;

GLOSARIO

  • ANPD: Autoridad Nacional de Protección de Datos
  • CCRR: Grupo CCRR
  • Controlador o controladores: persona natural o jurídica, de derecho público o privado, a quien corresponde las decisiones referentes al tratamiento de datos personales;
  • Dato Anonimizado: dato relativo al titular no se pueda identificar, considerando la utilización de medios técnicos razonables y disponibles en la ocasión de su tratamiento.
  • Dato personal o datos personales: información relativa a una persona física identificada o identificable. Es decir, información que identifica a una persona física directamente (nombre, apellido, documento de contribuyente, huella dactilar, dirección de correo electrónico, número de teléfono) o indirectamente, a partir de asociaciones y perfiles (dirección, estado civil, profesión, ingresos, historial financiero, puntuación de crédito).
  • Dato personal sensible o datos personales sensibles: dato personal relativo al origen racial o étnico, a las convicciones religiosas, a las opiniones políticas, a la pertenencia a un sindicato o a una organización religiosa, filosófica o política, datos relativos a la salud o a la vida sexual, datos genéticos o biométricos, cuando estén vinculados a una persona física. Por otro lado, los datos personales son aquellos que revelan información relacionada con la intimidad del Titular, lo que puede generar discriminación. Los datos personales sensibles implican mayores riesgos que los datos personales y la vulnerabilidad de los derechos y libertades de los interesados.
  • Data Protection Officer (DPO) o Encargado: se trata de la persona responsable en el Grupo CCRR como canal de comunicación entre el controlador, los titulares de los datos y ANPD.
  • Flujo de tratamiento de datos personales («Flujo»): cualquier operación realizada por un área del Grupo CCRR que implique el tratamiento de datos personales con una finalidad específica.
  • Eliminación: exclusión de dato o de un conjunto de datos almacenados en una base de datos o en documentos físicos.
  • Incidente de seguridad: suceso relacionado con la seguridad, técnica o administrativa, de los datos personales y que puede traer riesgos o daños a los Titulares. Ejemplos de incidentes son: fuga de datos, accesos no autorizados, destrucción o alteración de datos personales, entre otros.
  • Menores: se refiere a niños (hasta doce años incompletos) y adolescentes (entre doce y dieciocho años).
  • Programa: se refiere al programa de compliance de protección de datos personales del Grupo CCRR.
  • Operador u operadores: persona física o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del controlador.
  • RIPD o Informe de Impacto: es el informe de impacto de protección de datos personales, previsto en la LGPD, y obligatorio para los casos previstos en el Formulario de Registro de Nuevos Tratamientos de Datos Personales.
  • Terceros: abarca a las personas físicas y jurídicas, como proveedores, prestadores de servicios, representantes comerciales, socios, agentes intermediarios, entre otros vínculos jurídicos que tratan datos personales por cuenta del Grupo CCRR.
  • Prueba de Proporcionalidad del Interés Legítimo: se trata de una prueba de cuatro etapas que se realiza paralelamente al informe de impacto, siempre que la hipótesis de tratamiento sea el interés legítimo del Grupo CCRR. La prueba está prevista en el Formulario de Registro de Nuevos Tratamientos de Datos Personales.
  • Titular o Titulares: persona física a la que se refieren los datos personales que son objeto de tratamiento por parte del Grupo CCRR, incluyendo, por ejemplo: clientes, empleados, directores, accionistas y socios de terceros.
  • Transferencia internacional o transferencia internacional de datos: transferencia de datos personales a otro país en cualquier momento del tratamiento, incluso para su mero almacenamiento. La transferencia no debe confundirse con la transmisión, que es simplemente el uso de un medio (ejemplo: correo electrónico con servidor en el extranjero) a un destinatario en Brasil.
  • Tratamiento: todas las operaciones realizadas con datos personales y datos personales sensibles, desde su recogida hasta su eliminación, incluyendo el mero acceso y visualización de los datos.
  • Uso Compartido de Datos: Comunicación, difusión, transferencia internacional, interconexión de datos personales o tratamiento compartido de bases de datos personales por parte de organismos y entidades públicas en cumplimiento de sus competencias legales, o entre éstas y entidades privadas, recíprocamente, con autorización específica, para una o varias modalidades de tratamiento permitidas por dichas entidades públicas, o entre entidades privadas.
  • Usuarios: todas las personas que visitan y acceden a los sitios web o aplicaciones del Grupo CCRR. También podemos referirnos al Usuario como «usted».

DISPOSICIONES GENERALES

Conceptos Generales

Tratamiento de Datos Personales

El tratamiento de datos personales incluye: «cualquier operación realizada con datos personales, como las relativas a la recogida, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, tratamiento, archivo, almacenamiento, supresión, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción».

De acuerdo con la amplia definición legal, cualquier acción por encima de los datos personales configura una actividad de tratamiento. No es necesario aplicar una conducta efectiva con los datos personales, ni dar lugar a un producto diferente. La mera visualización, desde el acceso a los datos personales, ya caracteriza el tratamiento.

El Grupo CCRR, preocupado por el cumplimiento de cada uno de los tratamientos realizados bajo su responsabilidad, procura concienciar a sus empleados y a terceros y adoptar continuamente medidas de seguridad.

Ejemplos de tratamientos realizados por el Grupo CCRR:
  • Recogida, recepción, uso y almacenamiento de datos personales para el registro de nuevos clientes y el mantenimiento de la base de clientes existente;
  • Utilización y comunicación de datos personales en los informes oficiales a los organismos reguladores;
  • Control de la información de los empleados y transmisión a los organismos públicos en cumplimiento de la legislación vigente;
  • Almacenamiento de datos personales de terceros durante el periodo legal;
  • Eliminación de los datos personales de los empleados que han dejado la empresa una vez transcurrido el periodo de almacenamiento obligatorio.

Información recopilada

El Grupo CCRR recoge datos e información de los Usuarios en sus páginas web o aplicaciones cuando son facilitados por el Usuario, y de acuerdo con las bases legales de tratamiento de la LGPD, al rellenar formularios o registros.

Con el fin de facilitar el uso del sitio web o de la aplicación, el Grupo CCRR también puede recoger datos de navegación o del dispositivo del Usuario, a través del seguimiento (cookies), las autorizaciones concedidas a los sitios web o aplicaciones que proporcionan la ubicación geográfica, la dirección del protocolo de Internet, la información de la fecha y la hora de uso del sitio web por parte del Usuario, la información relativa a las páginas a las que se accede, la cantidad de clics y los intentos de uso del sitio web por parte del Usuario.

Hacemos hincapié en que una eventual no compartido de datos por parte del Usuario puede afectar a la usabilidad y experiencia de acceso al sitio web o a las aplicaciones.

Cualquier hipótesis de prestación de consentimiento por parte del Usuario para el tratamiento de datos personales se recoge de forma individual, clara y específica. En cualquier momento, el Usuario podrá modificar las concesiones de su consentimiento para el tratamiento de sus datos, ya sea otorgando nuevos permisos o restringiendo el consentimiento a los permisos actuales. Puede encontrar más información y directrices sobre el consentimiento de los Usuarios identificada en la Política de Gestión del Consentimiento.

El Grupo CCRR ofrece un canal de comunicación a los titulares, accesible públicamente en nuestro sitio web. Se puede acceder a ella a través del siguiente medio: https://www.contatoseguro.com.br/ccrr

Importancia de la recogida de su información

La finalidad de la recogida de información es la de prestar los servicios necesarios y mejorar los productos y servicios ofrecidos para facilitar su uso por parte del Usuario, permitir el apoyo y servicio a los Usuarios, además de cumplir y ejecutar las obligaciones legales, contractuales y reglamentarias, la protección y el ejercicio regular de los derechos por parte del Usuario y por parte del Grupo CCRR.

Uso de Cookies

Las cookies son archivos de Internet que almacenan lo que el internauta está visitando en los sitios web en un momento dado.

Las cookies pueden servir para permitir el acceso y funcionamiento de los sitios web o aplicaciones; las cookies de autenticación, para reconocer al Usuario, permitiendo su acceso a áreas restringidas de los sitios web o aplicaciones y para ofrecer contenidos, ofertas y/o servicios del Grupo CCRR o asociados.

Las cookies puestas a disposición en los sitios web del Grupo CCRR permiten al Usuario tener una experiencia de navegación personalizada, con mayor rapidez y mayor personalización de los contenidos.

Desactivación de las cookies

El Usuario puede desactivar las cookies en su navegador y en la configuración del sistema operativo de su dispositivo o equipo para acceder a los sitios web o aplicaciones.

Sin embargo, no recomendamos deshabilitar las cookies de funcionamiento, ya que pueden bloquear o impedir las funcionalidades e incluso el uso de los sitios web o aplicaciones, principalmente las relacionadas con la personalización de la experiencia del usuario, perjudicando la navegación por los sitios web del Grupo CCRR.

Agentes de Tratamiento

Hay dos categorías de agentes que intervienen en las operaciones de tratamiento: los controladores y los operadores. Los controladores son responsables de las decisiones que se tomen en el tratamiento de los datos personales, mientras que los operadores llevan a cabo las actividades de tratamiento determinadas por el controlador.

Principios y Bases Legales

El Grupo CCRR sólo lleva a cabo operaciones de tratamiento que se ajustan a los requisitos de la LGPD, principalmente en relación con sus principios y supuestos de tratamiento (bases legales).

Bases legales

Los datos personales sólo se tratarán en las siguientes circunstancias:

CONTRATOS

Cuando sea necesario para los procedimientos preliminares o la ejecución de un contrato, a petición del Titular, en el que éste sea parte; o

OBLIGACIONES LEGALES O REGULATORIAS

Si existe una obligación legal o reglamentaria cuyo tratamiento de datos personales es necesario para cumplirla; o

PROTECCIÓN DEL CRÉDITO

Para la protección del crédito, incluso en lo que respecta a las disposiciones de la legislación pertinente; o

EJERCICIO LEGÍTIMO DE DERECHOS

Para el ejercicio regular de derechos en procedimientos judiciales, administrativos o arbitrales, incluso durante el periodo de prescripción; o

POLÍTICAS PÚBLICAS

Si está relacionado con la ejecución de una política pública por parte de la administración pública, en un escenario en el que el Grupo CCRR está legalmente vinculado; o

INTERÉS LEGÍTIMO

Para satisfacer los intereses legítimos del controlador o de un Tercero, siempre que cumpla los requisitos de la prueba de proporcionalidad del interés legítimo; o

CONSENTIMIENTO

Cuando las hipótesis anteriores no sean aplicables y el Titular de los datos haya prestado su consentimiento a la finalidad exacta del tratamiento en cuestión.

Las operaciones de tratamiento deberán cumplir con los aspectos señalados en la Cartografía de Datos, principalmente en cuanto a las finalidades.

Por regla general, el Grupo CCRR no lleva a cabo el tratamiento de datos personales sensibles, salvo en las siguientes circunstancias:

OBLIGACIONES LEGALES O REGULATORIAS

Si existe una obligación legal o reglamentaria cuyo tratamiento de datos personales es necesario para cumplirla; o

EJERCICIO LEGÍTIMO DE DERECHOS

Para el ejercicio regular de derechos relacionado a un contrato o en procedimientos judiciales, administrativos o arbitrales, incluso durante el periodo de prescripción; o

POLÍTICAS PÚBLICAS

Si está relacionado con la ejecución de una política pública por parte de la administración pública, en un escenario en el que el Grupo CCRR está legalmente vinculado; o

PREVENCIÓN AL FRAUDE Y A LA SEGURIDAD DEL TITULAR

Para Garantizar la prevención al fraude y a la seguridad del titular, específicamente en los procesos de identificación y autenticación de registro en sistemas electrónicos; o

CONSENTIMIENTO

Cuando las hipótesis anteriores no sean aplicables y el Titular haya prestado su consentimiento, de forma específica y destacada, para una finalidad concreta vinculada al tratamiento de datos personales sensibles.

Principios

Todas las operaciones de tratamiento deberán respetar los principios de la LGPD, principalmente en lo que respecta a las siguientes directrices:

No Discriminación

En ningún caso los datos personales y los datos personales sensibles podrán ser tratados de forma discriminatoria entre los Titulares de una determinada categoría.

Finalidad, Adecuación y Necesidad

En todas las operaciones, CCRR tratará los datos personales mínimos necesarios compatibles con los fines legítimos, específicos, explícitos e informados al Titular de los datos, además de la observancia de la base legal aplicable.

Libre Acceso, Calidad de los Datos y Transparencia

A los Titulares, el CCRR les garantizará una consulta fácil y gratuita sobre la forma y la duración del tratamiento, así como una información precisa y didáctica sobre el tratamiento y los agentes implicados, siempre que no viole secretos comerciales o industriales de la institución o de un Tercero.

También garantizamos la calidad de los datos personales utilizados, permitiendo a los interesados actualizarlos para que sean lo más precisos y acordes con el tratamiento.

Seguridad, Prevención, Responsabilidad y Rendición de Cuentas

El GRUPO CCRR adopta los estándares de seguridad adecuados a sus operaciones, especialmente cuando éstas implican el tratamiento de datos personales, con el fin de prevenir incidentes de seguridad.

Derechos de los titulares

El GRUPO CCRR garantiza el cumplimiento de los derechos de los titulares de los tratamientos de datos personales que realiza, de acuerdo con las disposiciones que se mencionan a continuación:

  • Derecho de Acceso/Explicación: los titulares de los datos personales tratados por el Grupo CCRR pueden acceder y solicitar información como la confirmación de que sus datos son tratados por la empresa, así como información sobre dicho tratamiento. Las respuestas a dichas solicitudes se proporcionarán de forma simplificada o completa, de acuerdo con lo establecido en la ley, en un plazo de quince (15) días a partir de la solicitud del titular, salvaguardando los secretos industriales;
  • Derecho de Rectificación: El titular de los datos personales puede solicitar la rectificación en el registro de sus datos personales, como datos inexactos, incorrectos o desactualizados;
  • Derecho de Cancelación/Olvido: El titular podrá solicitar la supresión, el bloqueo o la anonimización de sus datos personales tratados por el Grupo CCRR cuando su tratamiento sea excesivo o ilícito. El titular también tendrá derecho a solicitar la supresión de sus datos personales cuando la base jurídica del tratamiento se derive del consentimiento, salvo en los casos de conservación previstos por la ley;
  • Derecho de Oposición: el titular puede oponerse al tratamiento de sus datos personales si no ha consentido dicho tratamiento;
  • Derecho a la Portabilidad: el titular podrá solicitar la portabilidad de sus datos personales a otro proveedor de servicios o productos, previa solicitud expresa, de acuerdo con la normativa de la ANPD y los organismos reguladores.

Para atender las solicitudes de los titulares, el Grupo CCRR cuenta con herramientas y mecanismos que buscan la celeridad y eficacia en la respuesta o cumplimiento de estos derechos, así como el debido archivo de las medidas que se adopten en relación a esta solicitud.

Para ello, ponemos a disposición de los titulares un canal de comunicación, accesible públicamente en nuestro sitio web. Se puede acceder a ella a través del siguiente medio: https://www.contatoseguro.com.br/ccrr.

DIRECTRICES ESPECÍFICAS

Transferencia Internacional

El Grupo CCRR adopta una conducta restrictiva con respecto a la transferencia internacional de datos personales, realizándola sólo cuando es estrictamente necesaria para la realización de sus actividades o cuando existe un estándar de seguridad compatible con sus directrices.

En estos casos, el Grupo CCRR se atiene a la legislación local del país de transferencia para su debido cumplimiento. El Grupo CCRR también asegura el conocimiento previo de los Titulares de la posibilidad de transferencia internacional de sus datos personales, en base a cláusulas contractuales o al consentimiento específico, según el caso.

El GRUPO CCRR también cumple con los requisitos de la LGPD en cuanto a la posibilidad de transferencia internacional:

  • Los datos personales se transfieren a países con un grado de protección adecuado, de acuerdo con las directrices de la ANPD;
  • Los datos personales se transfieren cuando el Grupo CCRR es capaz de responsabilizarse. En este caso, además de observar los derechos y deberes previstos en la LGPD, el Grupo CCRR utilizará las cláusulas o normas contractuales específicas; a las normas corporativas globales; y al Programa de Compliance de Protección de Datos Personales.

Tratamiento de Datos Personales de Menores de Edad

El Grupo CCRR no realiza, por regla general, el tratamiento de datos personales de menores. Sin embargo, hay ocasiones en las que será necesario procesarlas. En estos casos, los datos se tratarán en el mejor interés del menor.

En estos casos, será obligatorio obtener el consentimiento específico y destacado de los padres del titular de los datos personales, salvo en los casos en que el tratamiento se realice por motivos legales para el ejercicio regular (defensa) de procedimientos judiciales, administrativos o de arbitraje, sólo cuando se trate del tratamiento de datos de adolescentes.

Los datos personales de niños y adolescentes, así como los datos sensibles, deben estar sujetos a una mayor protección que otros datos personales. Por lo tanto, los datos personales sensibles deben estar especialmente clasificados.

Privacy by Design

De acuerdo con el principio de Privacy by Design, todos los productos y servicios creados por el Grupo CCRR se someten a un análisis para garantizar la privacidad y la protección de los datos personales de los titulares desde la fase de diseño.

El análisis comienza con la cumplimentación del Formulario de Registro de Nuevos Tratamientos de Datos Personales por parte del área responsable de la innovación, y es aprobado por el Comité de Protección de Datos, que velará por el cumplimiento del principio en cuestión.

DISPOSICIONES FINALES

Se debe leer e interpretar este documento en conjunto con las demás Políticas y Procedimientos adoptados por el Grupo CCRR, así como con las leyes y reglamentos relacionados.

Cualquier duda relativa a esta Política deberá ser remitida al Canal de Comunicación del Titular de los Datos a través del correo electrónico [email protected] o al Encargado por correo electrónico [email protected]

Detalles del titular/DPO:

Suzane Oliveira Silva

correo electrónico: [email protected]

Sitio: https://www.contatoseguro.com.br/ccrr

Teléfono: 08005127702