ES

Hable con un especialista

MENÚ

Política de Privacidad

1. Objetivo

La presente Política de Privacidad tiene como objetivo evidenciar el compromiso de Positivo S+ con la protección de la privacidad y de los datos personales en su tratamiento por parte de la organización en sus procesos, sistemas y servicios, de tal forma que se establezcan las normas en cuanto a la recolección, registro, almacenamiento, uso, compartición, enriquecimiento y eliminación de los datos recopilados, en conformidad con la legislación vigente. Esta política se aplica a todos los titulares de datos personales tratados por Positivo S+, entre ellos: Candidatos a Empleo, Asociados, Clientes, Proveedores, Socios y Visitantes.

2. Descripción

2.1. Tratamiento de Datos Personales

2.1.1. No contexto geral dos serviços realizados pela Positivo S+, os dados pessoais poderão vir a ser tratados para os fins listados a seguir, sempre respeitando e observando os princípios dispostos na Lei Geral de Proteção de Dados:

  • Vender un producto o servicio, cobrar deudas, resolver dudas, indicar asistencias técnicas o atender solicitudes diversas de clientes, de clientes de sus clientes o de clientes potenciales de estos últimos.
  • Solucionar problemas relacionados con la seguridad de la información en el entorno de Positivo S+
  • Acceder a información de los colaboradores de un equipo, con el objetivo de evaluar los datos y gestionar al equipo.
  • Reclutar y seleccionar posibles asociados o incluso descartar currículos.
  • Aprobar solicitudes de vacaciones, viajes y compras.
  • Obtener diversos informes.
  • Controlar el acceso físico al entorno de Positivo S+, así como monitorear estos accesos mediante el sistema interno de grabaciones de seguridad.
  • Registrar grabaciones de atención realizadas por los asociados a sus clientes.
  • Crear usuarios dentro del entorno de la red de Positivo S+.
  • Actualizar indicadores de las áreas.
  • Gestionar indicadores de niveles de servicio (SLAs).
  • Investigar casos internos.
  • Generar informes de rendimiento.
  • Generar prospectos comerciales (leads).
  • Mejorar y aumentar la eficiencia de los servicios prestados.
  • Analizar competencias, solicitudes de información (RFI), solicitudes de cotización (RFQ) y propuestas de licitación (RFPs).
  • Actualizar datos de registro.
  • Prospectar nuevos clientes.
  • Gestionar procesos judiciales, extrajudiciales y administrativos.
  • Formalizar contratos e instrumentos jurídicos.
  • Contratar proveedores y socios.
  • Realizar citaciones y notificaciones judiciales y extrajudiciales.

Estos fines se justifican por motivos contractuales, legales o por el interés legítimo de Positivo S+.

2.2. Datos recopilados, finalidad de la recolección y bases legales

Los datos son recopilados durante diversos tratamientos realizados por Positivo S+ en sus sistemas y servicios. Pueden incluir datos personales como nombre, CPF, RG, correo electrónico, dirección, teléfono, usuario, datos bancarios, datos relacionados con el contrato de trabajo, datos de automóviles, cargo/profesión, inicio de sesión en la red, escolaridad, fotografía, biometría, entre otros, siempre con una finalidad específica y legitimación conforme a la legislación vigente.

La tabla detallada sobre los tipos de datos tratados, sus finalidades y legitimaciones puede solicitarse a través del correo electrónico: [email protected]

2.3. Plazo de retención de los datos personales

2.3.1. Almacenamiento

2.3.1.1. Los datos personales se mantendrán durante el período necesario para cumplir con las finalidades del tratamiento. Siempre que sea posible, se procederá a eliminar datos personales innecesarios, excesivos o anonimizados, o cuando lo solicite expresamente el titular de los datos o la Autoridad Nacional. Se conservarán las informaciones necesarias para cumplir con obligaciones legales y regulatorias, o para ejercer derechos en demandas administrativas, judiciales o arbitrales.

2.3.1.2. Almacenamiento físico de datos personales

El almacenamiento físico de datos personales mencionado en este ítem también respetará los plazos indicados para su debido descarte.

2.4. Eliminación de los Datos

Los datos podrán ser eliminados antes de los plazos establecidos anteriormente, si así lo solicita el titular. No obstante, puede darse el caso de que los datos necesiten conservarse por un período superior, conforme al artículo 16 de la Ley General de Protección de Datos, para el cumplimiento de obligaciones legales o regulatorias, la ejecución de contratos, o la transferencia a terceros (respetando los requisitos de tratamiento de datos dispuestos en la misma ley). Una vez finalizados los plazos y la necesidad legal, los datos serán eliminados mediante métodos de descarte seguro o utilizados de forma anonimizada con fines estadísticos.

2.5. Seguridad de los Datos

Positivo S+ se compromete a dedicar sus mejores esfuerzos para proteger la información, especialmente los datos personales, aplicando y adoptando las medidas administrativas y técnicas necesarias y estableciendo buenas prácticas de gobernanza mediante los recursos disponibles en su época. Además, exige a sus proveedores y clientes un nivel aceptable de Seguridad de la Información, basado en mejores prácticas de mercado y estipulado en cláusulas contractuales.

2.6. Servidores de Almacenamiento

Los datos recopilados serán almacenados en servidores propios de Positivo S+ localizados en Brasil, así como en entornos de uso de recursos o servidores en la nube (cloud computing). En este último caso, podría ocurrir la transferencia o procesamiento de datos fuera de Brasil, cumpliendo las disposiciones sobre transferencia internacional de datos, conforme al artículo 33 de la Ley General de Protección de Datos o demás normas aplicables.

2.7. Veracidad de los Datos

2.7.1. Positivo S+ no se responsabiliza por la precisión, veracidad o falta de veracidad de las informaciones proporcionadas por el titular de los datos personales, ni por su desactualización o los documentos enviados, ya que es responsabilidad exclusiva de quien los proporciona entregarlos con exactitud y/o mantenerlos actualizados.

2.7.2. Positivo S+ no está obligada a procesar ni tratar ningún dato si existen razones para creer que dicho tratamiento podría generar infracciones a cualquier legislación aplicable, o si los datos son utilizados con fines ilegales, ilícitos o contrarios a la moralidad.

2.8. Derechos del Titular de los Datos Personales

2.8.1. Corresponde a quien recopila los datos garantizar que el titular pueda ejercer sus derechos sobre los datos recopilados.

2.8.2. El titular tiene derecho a solicitar confirmación de que sus datos son tratados, acceder a sus datos, corregir aquellos que sean incorrectos, incompletos o desactualizados, solicitar la anonimización, bloqueo o eliminación de datos innecesarios o excesivos, requerir la portabilidad y exigir la eliminación de sus datos personales. Asimismo, tiene derecho a solicitar detalles sobre con quién se compartieron sus datos, recibir información sobre las consecuencias de negar su consentimiento y retirar el consentimiento previamente otorgado, en cualquier momento.

2.8.3. Toda solicitud debe realizarse mediante un requerimiento expreso del titular o de su representante legalmente constituido. En tales casos, si existe alguna solicitud, reclamación o cualquier duda respecto a sus respectivos datos personales, el titular o su representante debe contactar directamente al DPO de Positivo S+ en el siguiente enlace: 
[email protected]

2.8.4. En caso de actualizaciones en este documento que requieran una nueva recopilación de consentimiento, Positivo S+ notificará al titular de los datos personales a través de los medios de contacto proporcionados.

2.8.5. Además, en cualquier situación, el titular de los datos personales tiene derecho a presentar una reclamación ante la autoridad competente en materia de protección de datos.

2.9. Compartición de Datos con Terceros

2.9.1. Los instrumentos societarios, poderes y copias de documentos personales de los representantes legales de Positivo S+ pueden compartirse por correo electrónico con asociados, clientes y proveedores para verificar la autenticidad de las informaciones de identificación y calificación.

2.9.2. Copias físicas o digitalizadas de documentos utilizados en procesos, relacionados con citaciones y notificaciones judiciales, extrajudiciales y administrativas, pueden ser solicitadas por Positivo S+ CSC para instruir los procesos y, eventualmente, compartidas con despachos de abogados y peritos externos.

2.9.3. Podrán compartirse documentos personales y de los representantes legales necesarios para elaborar instrumentos jurídicos, actualizar documentos societarios, o con terceros, como abogados y contadores externos.

2.9.4. El área jurídica utiliza informes generados por Positivo S+ CSC para gestionar los provisiones contables necesarias, compartiendo los datos personales incluidos en dichos informes con la contabilidad de Positivo S+ CSC.

2.9.5. Debido al trabajo con la base de datos de sus clientes, el área de GRC opera con bases de datos compartidas por ellos. Esto involucra una gran cantidad de titulares de datos y datos personales, muchos de los cuales son tratados de forma automatizada o enriquecidos por proveedores de Positivo S+.

2.9.6. Podrán compartirse documentos y datos personales de asociados con clientes de Positivo S+ cuando sea necesario para la ejecución de contratos o procedimientos preliminares relacionados con un contrato. Si los datos son compartidos mediante portales proporcionados por clientes y/o proveedores, será necesaria una evaluación por parte del área de Seguridad de la Información a través de un registro en la herramienta de gestión de solicitudes vigente.

2.9.7. Podrán compartirse datos personales con autoridades públicas y entidades gubernamentales con competencia legal que exijan dicho intercambio, por ejemplo, durante una investigación. En estos casos, se procederá con la compartición, salvo que se identifique abuso de poder.

2.9.8. Podrán compartirse datos personales con empresas asociadas y proveedores para el desarrollo de actividades y prestación de servicios respaldados contractualmente.

2.10. Transferencia Internacional

Los datos personales pueden ser transferidos a otros países en proyectos que involucren servicios en la nube (“cloud”), dado que los servidores del proveedor de este servicio (AWS) están ubicados en los Estados Unidos y Europa. Esto requiere la adecuación contractual con dicho proveedor para garantizar el cumplimiento del Capítulo V de la Ley General de Protección de Datos.

2.11. Envío de E-mail Marketing y Retiro del Consentimiento

2.11.1. La herramienta RD Station tiene como finalidad automatizar las acciones del área de marketing, gestionando el envío de e-mails marketing tras la generación de leads.

2.11.2. Su configuración es compartida entre Positivo S+ y el proveedor de la solución cuando el área de marketing realiza los envíos de correos solicitados. Todos los e-mails de marketing permiten que el titular de los datos opte por no recibir más correos (“opt-out”). Sin embargo, el titular será eliminado solo de la lista activa y no de la base de datos de RD Station, salvo que solicite expresamente la eliminación.

2.11.3. El titular puede, en cualquier momento, retirar el consentimiento previamente otorgado para el envío de e-mails de marketing.

2.12. Decisiones Automatizadas

2.12.1. En relación con las soluciones de seguridad de Positivo S+, las detecciones pueden realizarse de forma automatizada mediante software de monitoreo implementado internamente.

2.12.2. Los datos personales necesarios para la creación de usuarios en Active Directory se acceden de manera automatizada mediante integración de soluciones internas.

2.12.3. La herramienta RD Station automatiza las acciones del área de marketing, conforme al punto 2.11.

2.13. Datos de Menores de Edad

2.13.1. Los contratos laborales de los asociados incluyen disposiciones específicas para los dependientes menores de edad, ya que se requiere el consentimiento de los padres o representantes legales para tratar los datos personales de los menores.

2.13.2. Lo mismo aplica a las visitas de menores de edad a las instalaciones de Positivo S+, donde el representante legal debe firmar un documento de consentimiento para autorizar el tratamiento de los datos del menor.

2.14. Datos Sensibles

2.14.1. Positivo S+ puede recolectar datos sensibles relacionados con origen racial o étnico, convicciones religiosas, opiniones políticas, afiliación sindical, salud, vida, datos genéticos y biométricos. El tratamiento de estos datos cumple estrictamente con la legislación vigente, respetando su finalidad y las bases legales aplicables. Dichos datos son anonimizados mediante criptografía y controles de acceso restringido.

2.14.2. Los leads tienen como objetivo obtener datos personales de empleados de empresas que tengan poder de decisión o influencia en la contratación de servicios ofrecidos por Positivo S+.

2.15. Notificación de Incidentes

2.15.1. Si Positivo S+ identifica o toma conocimiento de cualquier violación o incidente que resulte en la destrucción, pérdida, alteración, divulgación o acceso no autorizado a datos personales durante su tratamiento, se compromete a investigar el incidente, notificar al titular de los datos dentro del plazo legal especificado y tomar medidas razonables para mitigar cualquier daño.

2.15.2. Las notificaciones de incidentes serán enviadas al titular por el medio que Positivo S+ considere adecuado, incluyendo medios electrónicos. Por lo tanto, es responsabilidad del titular garantizar que Positivo S+ disponga de información de contacto actualizada.

2.15.3. El titular, sea asociado, proveedor, cliente u otro, que tenga conocimiento de un posible uso indebido, incidente o violación de sus datos relacionados con los servicios de Positivo S+, deberá notificarlo de inmediato.

2.16. Legislación Aplicable y Jurisdicción

Esta Política de Privacidad se regirá e interpretará de acuerdo con la legislación brasileña, en idioma portugués.

2.17. Comunicación

El titular de los datos personales reconoce que toda comunicación realizada por e-mail, SMS, aplicaciones de mensajería instantánea u otros medios digitales será válida como prueba documental. Estos métodos serán efectivos y suficientes para divulgar cualquier asunto relacionado con los servicios de Positivo S+, salvo disposición contraria en esta Política.

Cualquier duda o solicitud podrá dirigirse al encargado de protección de datos/DPO, Sr. Edilson Rodrigues Braga, a través del correo electrónico: [email protected]

3. Disposiciones Generales

Positivo S+ se reserva el derecho de modificar el contenido de esta Política en cualquier momento, conforme a la finalidad o necesidad, así como para garantizar el cumplimiento legal de nuevas disposiciones. Corresponde al titular verificar las actualizaciones en el sitio web https://positivosmais.com/politica-de-privacidade/.

Síganos en las redes sociales

© Positivo Tecnologia S/A. Todos los derechos reservados. Fotos solamente ilustrativas.
Utilice la herramienta de su navegador si deseas modificar la configuración de cookies. | Código de protección del Consumidor.

Términos de Uso

Privacidad

O que você está procurando?

¿Qué estás buscando?