Política de Privacidad
-
Última Actualización: febrero de 2024.
La privacidad y protección de los datos personales es importante para el Grupo Senior, siendo practicada efectivamente en todos nuestros procesos de negocio, por todos nuestros empleados y en la relación con todos los nuestros clientes, proveedores, asociados, prestadores de servicios y parceros de negocio.
Por lo tanto, hemos desarrollado esta Declaración de Privacidad, que tiene el objetivo de presentar los titulares de datos cómo tratamos y protegemos los datos personales, y cómo garantizamos los derechos relacionados a la privacidad y protección de datos.
Además de esta Declaración de Privacidad, el Grupo Senior mantiene un programa interno de gobernanza en Seguridad de la Información y Protección de los Datos contemplando el desarrollo y mantenimiento continuos de una Política de Seguridad de la Información y una Política de Protección de Datos.
- ¿QUIÉNES SOMOS?
Somos el Grupo Senior, con el CNPJ (Registro Nacional de Empresa) 80.680.093/0001-81, especializada en software hace más de 34 años en el mercado, con Sede en Blumenau/SC.
- INFORMACIÓN GENERAL Y PRINCIPIOS
En esta Declaración de Privacidad observamos los requisitos de privacidad y protección de datos definidos en la LEI No 13.709, DE 14 DE AGOSTO DE 2018 – Ley General de Protección de Datos.
Los conceptos, términos y definiciones que aplicamos en esta Declaración de Privacidad están definidos en el Art. 5o de la LEY No 13.709, DE 14 DE AGOSTO DE 2018 – Ley General de Protección de Datos.
Para la privacidad y protección de los datos personales el Grupo Senior observa en esta Declaración de Privacidad y en su programa interno de gobernanza en Seguridad de la Información y Protección de Datos los siguientes principios, según la LEI No 13.709, DE 14 DE AGOSTO DE 2018 – Ley General de Protección de Datos.
- Finalidad: el tratamiento de los datos de persona física solo podrá ocurrir posterior la definición de una clara, debidamente registrada en el mapa de finalidades y con base legal definida.
2. Adecuación: el tratamiento se debe restringir a la finalidad definida y no se debe ocurrir de forma incompatible con tal finalidad.
3. Necesidad: la información obtenida se debe restringir el mínimo necesario para la realización de la finalidad previamente definida, alcanzando solo los datos pertinentes para tal.
4. Libre Acceso: los titulares de datos personales deben tener un canal de atención que les permita consultar sobre la forma, tratamiento y seguridad de sus datos personales.
5. Calidad de los Datos: los datos tratados deben ser claros, exactos, relevantes y actualizados, en relación con sus respectivas finalidades específicas.
6. Transparencia: los titulares de datos personales deben tener un canal de atención que les permite obtener información claras y precisas sobre el tratamiento realizado con sus datos, incluso con relación a los agentes de tratamiento envueltos.
7. Seguridad: el Grupo Senior debe planear, implementar, mantener, analizar críticamente y mejorar continuamente medidas técnicas y administrativas de gestión de seguridad de la información.
8. Prevención: las medidas técnicas y administrativas de gestión de seguridad de la información deben también actuar en la prevención de ocurrencia de incidentes.
9. No Discriminación: en ninguna hipótesis el tratamiento de datos de personas físicas será utilizado en situación discriminatorias, ilícitas o abusivas.
10. Responsabilización y Prestación de Cuentas: el Grupo Senior debe tener controles y mecanismos de demonstración de eficacia de sus medidas de seguridad de la información y protección de datos.
- ¿ CON QUÉ FINALIDAD Y SOBRE QUÉ BASES JURÍDICAS TRATAMOS LOS DATOS PERSONALES?
Nosotros del Grupo Senior solo realizamos el tratamiento de datos personales después de definir una finalidad especifica y base legal para tal.
En nuestro programa interno de gobernanza en Seguridad de la Información y Protección de Datos tenemos el mapeo detallado de todas las finalidades y bases legales que utilizamos para el tratamiento de datos personales, a través de nuestro Registro de Operaciones de Tratamiento de Datos Personales (RoPA-Record of Processing Activities), incluye definición de categorías de datos utilizados, recursos envueltos (ex. sistemas de información utilizado), transferencias al exterior y acciones compartidas con otras empresas.
Básicamente tratamos datos personales nos siguientes casos y con las siguientes bases legales:
Caso de Finalidad y Base Legal
Datos Personales
Datos Personales Sensibles
1. Procesos administrativos y operacionales para el cumplimiento de contratos firmados com nuestros clientes.
X
2. Procesos administrativos y operacionales, cuando solicitados por clientes explicitamente a través del consentimento.
X
X
3. Procedimientos internos de legítimo interés que viabilicen la atención de clientes, por solicitud de ellos vía contrato o consentimiento, siempre con el objetivo legítimo de mejor atender el interés del cliente
X
4. Procedimientos internos de cumplimiento de obligación legal, según casos y necesidades previstas en ley
X
X
5. Situación relacionada a la protección al crédito cuando así identificado, aplicable y siempre según la ley
X
6. Situación relacionadas al nuestro ejercicio regular de derechos, cuando así identificado, aplicable y siempre según la ley
X
X
7. Cumplimiento de requisitos para políticas públicas, cuando así identificado, aplicable y siempre según la ley
X
X
8. Cumplimiento de requisitos para órganos de pesquisa, cuando así identificado, aplicable y siempre según la ley
X
X
9. Situación relacionada con la protección a la vida, cuando así identificado, aplicable y siempre según la ley
X
X
10. Situación relacionada a la tutela de salud, cuando así identificado, aplicable y siempre según la ley
X
X
11. Situación relacionada a la prevención a la fraude y seguridad del titular, siempre observando los derechos y libertades fundamentales del titular.
X
Caso deseas recibir información detalladas sobre finalidades y bases legales relacionadas específicamente con el tratamiento de sus datos personales consulte la sección 12 de esta Declaración de Privacidad.
- CÓMO, CUANDO Y CUALES DATOS PERSONALES COLECTAMOS?
Colectamos sus datos solo a través de nuestros sistemas de información y canales corporativos debidamente homologados por nuestro encargado de protección de datos, haya sea, el Grupo Senior no realiza la colecta de datos personales a través de cualquier tipo de recurso personal (ej. email, whatsapp, etc) de sus empleados, proveedores, prestador de servicios o socio de negocio.
En el momento en que colectamos sus datos ya tenemos previamente la definición de finalidad especifica y base legal para el tratamiento de datos, debidamente definidos en nuestro Registro de Operación de Tratamiento de Datos Personales (RoPA), según hemos citado en la sección 3 de esta Declaración de Privacidad.
Colectamos solo los datos estrictamente necesarios para la realización de la finalidad especifica definida en el Registro de Operaciones. Las categorías de datos que pueden ser colectadas, según la necesidad de cada finalidad especifica son:
- Registro:categoría que envuelve información básica de persona física. Ej. Nombre, RG, CPF, teléfono, dirección etc.
2. Administrativos: categoría que envuelve información administrativa producida a partir de los datos de registro. Ej. Contratos, formulario, informes, etc.
3. Financieros: categoría de datos que envuelve información financiera cuando relacionadas con persona física. Ej. factura de cobranza, historial financiero, pagos, etc.
4. Sensibles Médicos: categoría para representar datos sensibles médicos como historial médico, resultados de exámenes, información clínica del paciente, datos genéticos, información psicológica, enfermedades y similares. - Sensibles Otros:categoría para representar datos sensibles no médicos como origen racial o étnica, convicción religiosa, opinión política, filiación al sindicato o a organización de carácter religioso, filosófico o político, dato referente la vida sexual o biométrico.
6. Menores: esta categoría se relaciona con las demás para indicar que los datos envueltos pueden ser de menores de edad.
7. Multimedia: En esta categoría los datos envuelven el tratamiento de fotos, videos, audios, imagen, voz, geolocalización y similares.
8. Logs Digitales: categoría de datos que incluye cookies, dirección de IPs y logs de sistemas que denotan el comportamiento del usuario. Ej. logs de navegación.
9. Anonimizados: categoría utilizada para indicar la existencia de datos que no identifican personas físicas.
10. Otros: categoría para representar datos excepcionales que no se encuadran en las categorías anteriores, en este caso el tipo de dato especifico será citado en el Registro de Operación de Tratamiento de Datos Personales (RoPA). - COMO ALMACENAMOS Y ACCESAMOS LOS DATOS PERSONALES?
En el Grupo Senior almacenamos y accedamos los datos personales solo a través de recursos corporativos debidamente homologados y solo después a la definición de finalidad específica y base legal en nuestro Registro de Operación de Tratamiento de Datos Personales (RoPA).
Para la protección del almacenamiento y del acceso a los datos personales utilizamos controles técnicos y administrativos de Seguridad de la Información a los cuales están definidos en nuestra Política de Seguridad de la Información y son mantenidos a través de nuestro programa interno de gobernanza en seguridad de la información y protección de datos.
Los datos personales son almacenados estrictamente por el tiempo necesario para el cumplimiento de la finalidad y base legal, posterior este tiempo los datos pueden ser eliminados, anonimizados o mantenidos a través de la definición de nueva finalidad y su respectiva base legal, siempre en cumplimiento de la legislación vigente.
Para más información sobre retención y eliminación de datos personales consulte la sección 8 de esta Declaración de Privacidad.
- ¿CUÁNDO REALIZAMOS LA TRANSFERENCIA DE DATOS PERSONALES PARA EL EXTERIOR?
La sede y operación interna del Grupo Senior ocurre en el Brasil, pero nuestros proveedores, provisores de servicio y socios de negocio pueden tener sede y/o operación en el exterior. En estes casos puede tener la necesidad de transferir dados personales para el exterior.
Todas las finalidades y bases legales que generan transferencia de datos para el exterior están debidamente mapeadas en nuestro Registro de Operación de Tratamiento de Datos (RoPA).
Caso deseas recibir información detalladas sobre nuestras transferencias al exterior relacionadas específicamente con el tratamiento de sus datos personales, haga contacto con nuestro Encargado de Datos Personales según la sección “Contáctanos” de esta Declaración de Privacidad.
- ¿COMO, CUANDO Y CUAL DATOS PERSONALES COMPARTIMOS CON OTROS AGENTES DE TRATAMIENTO?
Otros agentes de tratamiento de datos, como operadores o controladores, pueden recibir datos personales compartidos por el Grupo Senior. En estes casos los datos personales solo serán compartidos para finalidades específicas y con bases legales definidas.
Toda situación de compartimiento de datos personales con otros controladores y operadores están debidamente definidas en nuestro Registro de Operación de Tratamiento de Datos Personales (RoPA).
Sólo compartiremos datos con otros agentes de tratamiento cuando tengamos una relación formal con ese agente que justifique dicha compartición. Esta relación formal puede definirse a través de un contrato o mediante cláusulas, declaraciones o acuerdos entre las partes.
La compartición de datos personales solo ocurrirá a través de recursos y canales puestos a disposición por el Grupo Senior o por los agentes de tratamiento, haya sea, ningún cambio de dados ocurrirá a través de recursos o canales no acordados entre las partes.
Sólo serán compartidos los datos personales estrictamente necesarios para el desempeño de las finalidades específicas atribuidas al agente de tratamiento, sea el operador o controlador.
- ¿CUÁNTO TIEMPO CONSERVAMOS Y CÓMO BORRAMOS LOS DATOS PERSONALES?
Los datos personales sólo son retenidos durante el tiempo necesario para cumplir la finalidad para la que se recogieron. Una vez cumplida esta finalidad, los datos personales podrán ser:
- Anonimizados:en este caso, los datos personales se conservan de forma que no se identifique a su titular y se garantice la irreversibilidad de los datos, es decir, que no puedan asociarse de nuevo a datos que identifiquen a su titular;
- Mantenidos por otra finalidad:una vez concluida una finalidad, los datos podrán conservarse cuando estén asociados a otra finalidad y a su respectiva base jurídica. Por ejemplo, al término de un contrato o consentimiento, los datos podrán seguir conservándose para el cumplimiento de una obligación legal o para el ejercicio regular de los derechos del Grupo Senior, observando siempre el cumplimiento de la legislación vigente;
3. Eliminados: en este caso los datos son eliminados.
Cuando eliminar los datos personales, sea ellos físicos o lógicos, haremos esto de modo que no se pueda más recuperar los datos.
Algunas finalidades nuestras, por sus características específicas, pueden tener un tiempo de retención de datos personales específico, en este caso esta definición constará en nuestro Registro de Operación de Tratamiento de Datos Personales (RoPA).
- ¿UTILIZAMOS COOKIES O OTROS TIPOS DE RASTROS DIGITALES?
Los sitios web, sistemas, portales y aplicaciones del Grupo pueden utilizar cookies y otros tipos de rastros digitales. El rastro digital puede ser de los siguientes:
- Esenciales o Necesarios: son cookies y rastros digitales necesarios para el funcionamiento básico de sitios web, sistemas, portales y aplicaciones. En este caso, los rastros se utilizarán estrictamente para el funcionamiento de los respectivos sistemas;
• Opcionales: son cookies y rastros digitales opcionales para el funcionamiento de sitios web, sistemas, portales y aplicaciones. Algunos ejemplos son rastros de marketing, estadísticas y la experiencia personalizada. En estos casos, se solicitará el consentimiento para el uso de cookies y rastros digitales para sus fines específicos. En nuestro Registro de Operaciones de Tratamiento de Datos Personales (RoPA) definen todas las finalidades y bases jurídicas que hacen uso de cookies y rastros digitales.
10¿CÓMO PROTEGEMOS LOS DATOS PERSONALES A TRAVÉS DE LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN?
Nosotros, del Grupo Senior, estamos comprometidos con la planificación, ejecución y acompañamiento de acciones, con el análisis crítico y con la mejora continua de un Sistema de Gestión de Seguridad de la Información. Por lo tanto, utilizamos como base los preceptos definidos en la ABNT NBR ISO/IEC 27001 – SGSI – Sistema de Gestión de Seguridad de la Información, junto con las metodologías de gestión de seguridad de la información de Tracker Seguridad de la Información.
Mantenemos una Política de Seguridad de la Información (documento interno) con los controles necesarios y adecuados para garantizar la confidencialidad, integridad y disponibilidad de la información bajo nuestro control.
También trabajamos más específicamente en la gestión de privacidad y protección de datos, en este caso con base en los preceptos definidos en la ABNT NBR ISO/IEC 27701 – SGPI – Sistema de Gestión de Privacidad de la Información, junto con las metodologías de gestión de privacidad y protección de datos de Seguridad de la Información. Mantenemos una Política de Protección de Datos (documento interno) con los controles necesarios y adecuados a la garantía de la privacidad y protección de datos personales sobre nuestro control.
La Política de Seguridad de la Información y la Política de Protección de Datos, junto con sus documentos derivados (políticas específicas, normas y procedimientos) forman nuestro programa interno de Seguridad de la Información y Protección de Datos, continuamente mantenido y actualizado en nuestra empresa.
- ¿CUÁLES SON LOS DERECHOS DEL TITULAR DE DATOS PERSONALES Y CÓMO PUEDEN EJERCERSE?
El Grupo Senior observa y pone a la disposición de los interesados los siguientes datos personales:
- Confirmación:confirmar la existencia de tratamiento de sus datos personales.
2. Acceso: accesar sus datos personales.
3. Corrección: solicitar que datos incompletos, desactualizados o incorrectos sean corregidos.
4. Anonimizar, bloqueo o eliminación: solicitar anonimizar, bloqueo o eliminación en caso de datos personales desnecesarios, excesivos o tratados en desconformidad con la LGPD. Incluye aquí la eliminación mismo después del consentimiento.
5. Portabilidad: solicitar la transferencia de datos personales para otro proveedor, servicio, producto.
6. Compartición: solicitar información sobre las entidades públicas y privadas con las cuales el controlador realizo la compartición de datos personales.
7. Revocación del Consentimiento: revocar cualquier momento el consentimiento de uso de sus datos personales tratados.
8. Revisión de decisión automatizada: solicitar revisión y información sobre cuales criterios y procesos son utilizados en la toma de decisión automatizada, cuando aplicable.
9. Explicación: obtención de información sobre la posibilidad de no consentir con el tratamiento de datos personales y sobre las consecuencias de la negativa. Inclui aquí cualquier otra explicações ou solicitações demandadas pelos titulares.
Caso deseé ejercer sus derechos, sean los arriba anteriormente o cualquier otros relacionados con la privacidad y protección de datos personales, contacte con nuestro Responsable de Protección de Datos, según la sección 12 de esta Declaración de Privacidad.
- HABLE CON NUESTRO RESPONSABLE DE PROTECCIÓN DE DATOS.
El responsable de protección de datos (DPO-Data Protection Officer) del Grupo Senior es el Sr. Jean Carlo Corrêa Gomes.
El contacto del responsable de protección de datos, bien como el canal para solicitud sobre privacidad y protección de datos es el email encarregado@senior.com.br.
Caso desee ejercer algún de sus derechos o recibir información detallada específicamente sobre el tratamiento de sus datos personales, contacte con nuestro Responsable de Protección de Datos.
Las actividades del responsable consisten en:
- aceptar reclamación y comunicación de los titulares, prestar esclarecimiento y adoptar providencias;
• recibir comunicación de la autoridad nacional y adoptar providencias;
• orientar los empleados, empresas contractadas con respecto de las prácticas a tomar con relación a la protección de datos personales;
• acompañar la conformidad con la protección de datos a través de la implementación de los controles administrativos y técnicos de protección de dados.
- SOBRE LA ACTUALIZACIÓN DE ESTA DECLARACIÓN DE PRIVACIDAD.
Estamos siempre mejorando la privacidad y protección de datos personales, de esta forma esta Declaración de Privacidad puede ser actualizada a cualquier momento con efecto inmediato.
Recomendamos que usted consulte periódicamente esta declaración de privacidad para que quede actualizado con relación a la última versión disponible.
Esta Declaración de Privacidad está en la versión 2.0 disponible en 29 de Diciembre de 2022.
- ¿QUIÉNES SOMOS?