1. Nuestro compromiso
Para RCG, la privacidad y la protección de los datos personales de sus clientes y otros interesados es fundamental. Por lo tanto, RCG está decidida a cumplir la legislación brasileña aplicable en materia de protección de datos personales, respetando los principios y derechos fundamentales de los interesados.
Esta Política de privacidad complementa otras disposiciones contractuales e información que RCG pueda proporcionar a sus clientes, así como otras políticas y normativas creadas para la protección de datos.
RCG te aconseja que leas esta Política y otros documentos que puedan serte transmitidos o comunicados y que traten sobre la privacidad y la protección de tus datos personales, cuyas actualizaciones estarán disponibles en el sitio web.
2. Posición de RCG sobre los datos personales
La responsabilidad del tratamiento de los datos personales recaerá en RCG, que prestará los servicios, y en este contexto decidirá qué datos son pertinentes, los medios para tratarlos y sus fines, como se verá en la sección 4 de este documento.
3. Principales definiciones
– Datos personales: información relativa a una persona física identificada o identificable;
Datos personales relativos al origen racial o étnico, las convicciones religiosas, las opiniones políticas, la pertenencia a un sindicato o a una organización religiosa, filosófica o política, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos cuando estén asociados a una persona física.
– Sujetos de datos personales y sensibles: la persona física a la que se refieren los datos personales objeto de tratamiento;
– Tratamiento de datos personales: cualquier operación realizada con datos personales, como las relativas a la recogida, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, elaboración, archivo, conservación, supresión, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción.
4. Principales categorías de datos personales tratados por RCG
a) Datos de identificación del cliente o potencial cliente;
b) Datos de los empleados para la realización de actividades;
c) Datos sobre las personas implicadas en la realización de las actividades;
d) Datos de identificación y registros en sistemas;
e) Datos de los registros de siniestros;
f) Datos de identificación para formación y eventos;
g) Datos de cobro y pago;
h) Datos contractuales;
i) Datos en materiales promocionales de marketing.
El tratamiento de los datos personales de niños y adolescentes debe realizarse en su interés superior, en los términos de este artículo y de la legislación pertinente.
5. Tratamiento de datos personales
Los datos personales se tratarán en las siguientes situaciones:
a) Prospección;
b) Presupuesto del servicio;
c) Propuesta de servicio;
d) Actividades de planificación;
e) Ejecución de la prestación de servicios;
f) Transacciones de información con otras empresas;
6. Motivos del tratamiento de datos personales
Cumplir con la legislación brasileña sobre la ley general de protección de datos, incluyendo pero no limitado a la legislación sobre prevención y lucha contra el blanqueo de dinero, la financiación del terrorismo, los reglamentos de los órganos reguladores y de supervisión y el cumplimiento de las autoridades públicas.
7. Transmisión de datos personales y posibles destinatarios de los datos personales
7.1 RCG puede comunicar o dar acceso a datos personales a otros destinatarios para cumplir los servicios propuestos, como por ejemplo:
a) Autoridades públicas, previa citación / notificación judicial;
b) Contratación de servicios de gestión de centros de datos;
c) Compañías de seguros, operadores sanitarios y reaseguradores con los que se hayan firmado contratos de servicios, asistencia sanitaria o reaseguros;
7.2 RCG sólo comunicará los datos personales que sean imprescindibles para la prestación de los servicios contratados o el cumplimiento de las obligaciones legales a las que esté sujeta.
7.3 En algunos casos, RCG puede tener que proceder a la transferencia internacional de datos personales, sólo en los casos permitidos por la ley general de protección de datos (Ley nº 13.709 de 14 de agosto de 2018).
8. Periodo de tratamiento de los datos personales
- RCG tratará los datos personales del cliente mientras dure la prestación del servicio y para el cumplimiento de la legislación específica y aplicable.
- Los datos personales se conservarán durante los siguientes periodos:
| Propósito | Tipo de datos |
| Registro y Prueba de Operaciones Comerciales e Información Precontractual | Datos identificativos del proveedor de servicios y de terceros implicados en la prestación de servicios. |
| Seguimiento de la gestión y ejecución del contrato | Datos identificativos del proveedor de servicios. |
| Prospección comercial | Datos identificativos del titular; datos identificativos del objeto de la prestación del servicio |
| Marketing y comunicación | Datos identificativos del titular, colaboradores, registros en sistemas; datos identificativos del objeto de la prestación del servicio. |
| Gestión de reclamaciones y seguimiento de procedimientos judiciales | Datos de identificación del cliente o cliente potencial; Datos de empleados para la ejecución de actividades; Datos de personas relacionadas con la ejecución de actividades; Datos de identificación y registros en sistemas; Datos de registros de reclamaciones; Datos de identificación en formación y eventos; Datos de cobros y pagos; Datos de contratos; Datos en materiales promocionales de marketing. (ver tabla 1) . |
| Mejora de la calidad del servicio | Datos de identificación del abonado; datos de grabación de llamadas. |
| Cumplimiento de las obligaciones legales | Datos de identificación del prestatario, datos de recaudación. |
| Caducidad |
| Para garantizar el cumplimiento de toda la legislación aplicable, el plazo de conservación será: Código Civil – 10 años tras la finalización de la relación contractual. Derecho Fiscal – 2 años desde la finalización del contrato. Laboral – últimos 5 años de la relación laboral. Seguro de Daños – 10 años desde el final de la vigencia del contrato; Seguro de Personas – 20 años desde el final de la vigencia del contrato. |
*Compras/Hoteles/Hospitales/Aeropuertos
Tabla 1
9. Fin del periodo de tratamiento de datos personales
- El tratamiento de los datos personales finalizará de acuerdo con las disposiciones de la ley de protección de datos:
- a) Comprobación de que se ha cumplido la finalidad perseguida o de que los datos ya no son necesarios o pertinentes para alcanzar el fin concreto perseguido;
- b) Fin del periodo de tratamiento;
- c) Comunicación del titular, incluido el ejercicio de su derecho a revocar el consentimiento conforme a lo dispuesto en el § 5 del artículo 8 de la citada Ley, salvaguardando el interés público; o bien
- d) determinación por la autoridad nacional, cuando exista violación de las disposiciones de esta Ley.
- Los datos personales se eliminarán una vez finalizado su tratamiento, dentro del ámbito y los límites técnicos de las actividades, y la conservación de tus datos personales está autorizada para los siguientes fines previstos por la ley:
- a) cumplimiento de una obligación legal o reglamentaria por parte del accionista mayoritario;
- b) estudio por parte de un organismo de investigación, garantizando la anonimización de los datos personales siempre que sea posible;
- c) transferencia a un tercero, siempre que se cumplan los requisitos de tratamiento de datos establecidos en la presente Ley; o
- para uso exclusivo del responsable del tratamiento, sin acceso por parte de terceros, y siempre que los datos estén anonimizados.
10. Decisiones individuales automatizadas
RCG no adopta decisiones individuales automatizadas, es decir, decisiones tomadas exclusivamente sobre la base del tratamiento automatizado de los datos personales de los clientes, que produzcan efectos en su esfera jurídica o les afecten significativamente de forma similar. En caso de que RCG adopte tales decisiones, se informará al cliente de la importancia y posibles consecuencias del tratamiento para el titular de los datos personales.
11. Derechos de los interesados
- El titular de los datos personales tiene derecho a obtener de RCG, en relación con los datos del titular tratados por ésta, en cualquier momento:
- a) confirmación de la existencia de tratamiento;
- acceso a los datos;
- c) corrección de datos incompletos, inexactos u obsoletos;
- d) anonimización, bloqueo o supresión de los datos innecesarios, excesivos o tratados incumpliendo lo dispuesto en esta Ley;
- e) portabilidad de los datos a otro proveedor de servicios o productos, previa solicitud expresa y respetando los secretos comerciales e industriales, de acuerdo con la normativa del organismo de control;
- f) la supresión de los datos personales tratados con el consentimiento del interesado, salvo en los casos previstos en el artículo 16 de la presente Ley;
- g) información sobre organismos públicos y privados con los que el responsable del tratamiento haya compartido datos;
- información sobre la posibilidad de no dar el consentimiento y las consecuencias de negarse;
- revocación del consentimiento, en los términos del apartado 5 del artículo 8 de esta Ley General de Protección de Datos.
- Medios de solicitud del titular de los datos personales
Los titulares de los datos personales podrán ejercer sus derechos a través de los siguientes canales puestos a su disposición por RCG:
– Por correo electrónico: Puedes ejercer tus derechos por correo electrónico a [email protected].
– Carta: Puedes ejercer tus derechos escribiendo a RCG Herco Consultoria de Riscos Ltda. y envíalo a Av Dr. Ruth Cardoso, 8501 – 29º piso – Pinheiros, São Paulo – SP, CEP 05425-070 – A/C. Grupo LGPD.
No se excluyen las formas previstas por la ley.
12. Recepción indirecta de datos personales
RCG podrá recibir datos personales a través de terceros o de una empresa intermediaria, con la finalidad de prestar los servicios descritos en el punto 5 de esta política, momento en el cual se dará el mismo tratamiento a la información que si fuera el titular, aplicando así todos los puntos previstos en esta política de privacidad.
13. Proteger la seguridad de los datos personales
(medidas, técnicas y organizaciones de seguridad)
Para garantizar la protección de la seguridad de los datos personales puestos a su disposición, el RCG ha adoptado diversas medidas técnicas y organizativas de seguridad para proteger los datos personales contra la destrucción, la pérdida, la alteración, la difusión o el acceso no autorizado a los datos personales y contra cualquier otra forma de tratamiento ilícito.
14. Responsabilidad por servicios y sitios web
Te aconsejamos que consultes las normas sobre el uso de cookies en los sitios web de RCG y la Política de Cookies.
Los sitios web de RCG pueden contener enlaces a otros sitios web, productos o servicios de terceros. RCG no tiene ninguna responsabilidad hacia estos terceros, ni están cubiertos por esta Política de privacidad.
15. Información actualizada sobre la protección de datos personales y su tratamiento por RCG
La información contenida en este documento puede sufrir alteraciones o adaptaciones, para el debido cumplimiento de la ley. Por tanto, te aconsejamos que consultes siempre la última versión de este documento para mantenerte al día de tus derechos y del tratamiento que se da a la información que proporcionas a RCG.
