1. Nuestro compromiso
Para RCG Herco, la privacidad y protección de los Datos Personales de sus clientes y demás Titulares de Datos Personales y Datos Personales Sensibles son fundamentales. Por lo tanto, RCG Herco está determinada a cumplir con la legislación brasileña aplicable en materia de protección de Datos Personales, en particular, la Ley General de Protección de Datos Personales n. 13.709/2018, respetando los principios y derechos fundamentales de los interesados.
Esta Política de Privacidad complementa otras disposiciones contractuales e información que RCG Herco pueda proporcionar a sus clientes, así como otras políticas y normativas que se crean para la protección de datos.
RCG Herco le recomienda leer esta Política y otros documentos que le puedan ser transmitidos o comunicados y que traten sobre la privacidad y protección de sus datos personales, cuyas actualizaciones estarán disponibles en el sitio web de RCG Herco (rcgherco.com/politica -de -privacidad/).
Para el tratamiento de datos personales de menores de edad, RCG Herco solicita a sus clientes, el consentimiento previo de los padres o tutores al momento de recabar información para efectos de la cotización del seguro y al momento de contratar el seguro.
Nota: La presente Política de Privacidad se aplica a las personas jurídicas de derecho público y privado.
2. Posición de RCG Herco respecto a los datos personales
La responsabilidad por el tratamiento de los Datos Personales será de RCG Herco, cuando resulten de la prestación de servicios y productos, cuando estos últimos sean objeto de una cotización/propuesta de seguros en general, así como en las demás situaciones previstas en el presente instrumento, y en este contexto decidirá cuáles son los datos pertinentes, los tratamientos y sus finalidades, tal como se verificará en el punto 4 de este documento.
En los casos en que RCG Herco actúe como subcontratista, se respetarán debidamente todos los requisitos establecidos en los contratos de los responsables del tratamiento de los Datos Personales.
3. Principales categorías de datos personales tratados por RCG Herco
a) Datos de identificación del cliente o potencial cliente;
b) Datos de registro de siniestros en el negocio de seguros de vida;
c) Datos de registro de siniestros en materia de seguros de salud;
d) Datos de registro de siniestros en el ámbito del seguro de responsabilidad civil general;
e) Datos de registro de siniestros en materia de seguros de accidentes personales;
f) Datos de registro de siniestros en materia de seguros de automóviles;
g) Datos para el registro de siniestros en otros ramos de seguros, tales como seguro de hogar, seguro de viaje, seguro de fianza local, seguro de bicicletas, seguro de prestaciones y seguro dental;
h) Datos de registro a efectos de la tramitación de siniestros en el ámbito de los seguros de transporte, seguros de camiones;
i) Datos para cotizaciones de seguros en general;
j) Datos de identificación de la cosa asegurada;
k) Datos de facturación;
l) Datos sobre salud y estilo de vida;
m) datos de grabación de llamadas;
n) Datos para la cobertura de viaje del cliente;
o) Datos para el registro de clientes;
p) Datos de corredores asociados;
q) Datos de los representantes del cliente – persona jurídica;
r) Datos de beneficiarios y dependientes;
s) Datos de clientes relativos a registros de reclamaciones;
t) Datos de poderes;
u) Datos de terceros que tengan alguna vinculación, incluso contractual, con RCG Herco; y
v) Datos de videovigilancia.
El tratamiento de los Datos Personales de los niños y adolescentes se realizará en su interés superior, de conformidad con la legislación brasileña pertinente.
Declaro que soy el padre o tutor legal del menor cuyos Datos Personales serán tratados por RCG Herco para los fines establecidos en esta Política de Privacidad y demás documentos suscritos con RCG Herco.
4. Tratamiento de datos personales
El Tratamiento de Datos Personales se aplicará en las siguientes situaciones:
a) Prospección;
b) Cotización del seguro;
c) Propuesta de seguro;
d) Transacciones de información con compañías y/u operadoras de seguros;
e) Verificación de información para la emisión de pólizas;
f) Endoso;
g) Siniestro;
h) Renovación.
5. Motivos para el tratamiento de datos personales y en qué situaciones
5.1 Tratamiento de datos bajo la responsabilidad de RCG Herco
Como controlador (controlador), RCG Herco solo debe tratar Datos Personales en las siguientes situaciones:
a. Ejecutar un contrato o realizar trámites preliminares a petición del cliente.
En el marco de la prestación de servicios y/u oferta de productos, que el cliente desee contratar, RCG Herco tratará los Datos Personales en los siguientes casos:
i. Solicitud de un cliente o cliente potencial: Solicitud de Presupuesto; Gestión de Pedidos por Teléfono; Gestión de Pedidos por Sitio/SmartZap/WhatsApp; Gestión de Pedidos por Aplicación RCG Herco; Envío de Propuesta; Envío de Solicitud de Emisión; Denuncias / Quejas; Líneas Éticas; Solicitudes de Geolocalización; Confirmación de Mayoría de Datos; Solicitud de contraseña, nueva tarjeta, desbloqueo de tarjeta y emisión de Factura; Envío de solicitud de emisión; propuesta, póliza, tarjeta de seguro o factura; Solicitudes en general sobre planes de salud y dentales; Solicitud de Seguro de Vida.
ii. Ejecución del contrato: Gestión de Clientes; Gestión Comercial; Gestión de Contratos; Gestión de Inscripciones; Gestión de Endosos; Gestión de Emisión de Pólizas; Gestión de Cobro de Primas; Gestión de Renovación de Pólizas; Análisis de Cartera / Ratio de Siniestralidad; Fichero Físico de Contratos de Seguros; Fichero Digital de Contratos de Seguros; Confirmación de Mayoría de Datos.
iii. Seguimiento de las reclamaciones: Gestión de expectación y/o reclamación efectiva; Informe de siniestros; Prueba de las pérdidas/daños sufridos, Prueba de los importes reclamados, Videovigilancia.
iv. Riesgos empresariales: Asistencia a los siniestros; Expectativa de siniestro; Constatación de daños; Comprobación de los importes reclamados;
b. Para satisfacer las peticiones:
RCG Herco también trata sus Datos Personales para dar cumplimiento a las cláusulas contractuales, cuando deba solicitarse el consentimiento previo y expreso, para cumplir con los requisitos legales establecidos, para los siguientes procesos: Prospección Comercial / Estudios de Mercado; Gestión de usuarios del sitio web o redes sociales; Gestión de facturas de Seguros de Salud, Vida y Odontológicos; Cambio de Alta de Seguros de Salud, Vida y Odontológicos; Prorrateo de Mensualidades de Seguros de Salud y Odontológicos (Pre y Post Pago); Prorrateo de Coparticipación de Seguros de Salud y Odontológicos; Declaración Personal de Salud – DPS; Carta de Seguro de Viaje y Vida; Gestión de reembolsos médicos, terapias, entre otras coberturas de salud/dentales; Declaración de impuesto sobre la renta a los asegurados; Transacciones de seguros para verificación de facturas; Propuesta de adhesión al seguro de vida; Reclamaciones de seguro de vida; Dirigir informaciones a los asegurados jubilados (boletas/demostraciones); Extensión de factura por inconsistencia del cliente.
c. Para cumplir con las obligaciones legales y reglamentarias, RCG Herco está sujeta a:
i. En el ejercicio de su actividad, RCG Herco está sujeta a determinadas obligaciones legales y reglamentarias, cuyo cumplimiento implica la necesidad de llevar a cabo tratamientos de Datos de Carácter Personal, tales como, controles de eventos realizados por cuenta de Personas Políticamente Expuestas, para la Prevención y Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo.
ii. Para los sistemas informatizados, es necesario realizar: Control de acceso a las instalaciones; Geolocalización; Controles de acceso y acciones analíticas.
iii. Para el cumplimiento de la legislación laboral; Gestión contractual; Gestión de bajas por enfermedad; Gestión de prestaciones, incluido, entre otros, el reembolso de gastos médicos/dentales.
iv. Para procedimientos judiciales, extrajudiciales o de arbitraje en los que se demande al cliente.
v. Solicitudes de órganos públicos, reguladores y fiscalizadores de origen Municipal, Estatal y/o Federal.
d. Garantizar la mejor prestación de servicios a sus clientes:Para garantizar el mejor servicio a los clientes y cumplir con la legislación aplicable, RCG Herco realizará: Análisis de Información Comercial; Gestión de Comunicación Electrónica Interna; Fichero de Información Fiscal; Análisis de Cartera y Siniestros; Estudios de Mercado.
e. Tratamiento de datos en caso de subcontratación
En el caso de que RCG Herco actúe como subcontratista, es decir, que los Datos Personales sean responsabilidad inicial de otras entidades, los datos recibidos serán tratados únicamente para esos fines y de conformidad con las instrucciones que se le transmitan en un contrato de tratamiento.
f. Tratamiento de datos personales y posibles destinatarios de los datos personales.
Para que RCG Herco pueda cumplir con todas sus obligaciones y prestar el mejor servicio posible, puede comunicar o dar acceso a los Datos Personales de sus clientes a otras entidades.
RCG Herco sólo comunicará o facilitará el acceso a los Datos Personales a las siguientes entidades:
- Proveedores de servicios contratados por RCG Herco.
- las compañías con las que se hayan celebrado contratos de seguro o reaseguro; y
- Autoridades públicas, como Hacienda o los tribunales judiciales.
RCG Herco sólo comunicará los Datos Personales que sean imprescindibles para la prestación de los servicios contratados o el cumplimiento de obligaciones legales a las que esté sujeta.
En algunos casos, RCG Herco puede realizar transferencias internacionales de sus Datos Personales. En este caso, RCG Herco se asegurará de que el país u organismo internacional receptor de los Datos Personales proporcione el mismo grado de protección adecuado al previsto en la LGPD, y de que dichas transferencias de datos se realicen en estricto cumplimiento de las disposiciones ley general de protección de datos (Ley Nº 13.709, de 14 de agosto de 2018), y de que se implementen las garantías adecuadas para asegurar la protección de los datos de sus clientes.
6. Período de tratamiento de los datos personales
RCG Herco dará el tratamiento necesario a los Datos Personales de los clientes durante el periodo de prestación de los servicios y conservará cierta información para el cumplimiento de las legislaciones específicas y aplicables.
Los periodos de conservación de los Datos Personales de clientes y otros Sujetos de Datos y de los Datos Personales Sensibles se ajustarán a los siguientes plazos:
| Propósito | Tipo de datos |
| Ejecución de un contrato o realización de trámites preliminares a petición suya. | Datos del tomador del seguro; datos del beneficiario; datos del dependiente; datos del usuario del sitio web y de las redes sociales; geolocalización; datos e información sobre siniestros, incluidas imágenes; datos de facturación. |
| Para satisfacer las peticiones de los clientes. | Datos del reclamante para el seguro de enfermedad de reembolso médico / hospitalario; ajuste de siniestros con fines de reembolso / indemnización; datos personales del titular y datos personales sensibles relativos a su propiedad asegurada; datos para el seguro dental; datos del beneficiario; datos de dependientes; datos de terceros; datos sanitarios; grabación de llamadas, datos contractuales para clientes / proveedores / socios; datos de riesgo de proveedores; tramitación de siniestros: Riesgos Empresariales – Siniestros de Flotas / Empresas / Transportes; Tramitación de Siniestros: Riesgos Empresariales de Responsabilidad Civil y Tramitación de Siniestros: Riesgos Empresariales – Siniestros de Vida. |
| Cumplimiento de las obligaciones legales y reglamentarias a las que está sujeta RCG Herco. | Datos de Empleados; Datos de Dependientes; Datos de Salud de Empleados; Datos de Sindicalización; Datos de Geolocalización; Datos de Reclamaciones Laborales. |
| Para garantizar la mejor prestación de servicios. | Datos de empleados; datos de clientes, datos de proveedores de servicios; imágenes de seguridad interna, propiedades de comunicación electrónica; datos biométricos. |
| Tratamiento de datos en régimen de subcontratación. | Datos del tomador del seguro; datos del beneficiario; datos de la persona a cargo; datos del usuario del sitio web y de las redes sociales; geolocalización; datos e información sobre siniestros, incluidas imágenes. |
| Caducidad | |
| Con el fin de garantizar el cumplimiento de todas las leyes aplicables, el período de conservación será Código Civil – 10 años, contados a partir de la terminación de la relación contractual Derecho Fiscal – 2 años, contados a partir de la terminación del contrato; 5 años, contados a partir de la entrada, para la información fiscal y de seguridad social enviada a las Autoridades Fiscales; o 10 años, contados a partir de la terminación de la relación contractual Seguros Patrimoniales – 10 años, contados a partir de la terminación del contrato; Seguros Personales – 20 años, contados a partir de la terminación de la relación contractual. Documentos y actos societarios: 5 años contados desde la expiración del poder o desde la disolución de la sociedad. Para otras situaciones no especificadas anteriormente, como la prospección de nuevos clientes, por ejemplo, los documentos se conservarán durante un período de 5 (cinco) años. | |
7. Decisiones individuales automatizadas
RCG Herco no adopta decisiones individuales automatizadas, es decir, decisiones tomadas únicamente sobre la base del tratamiento automatizado (sin intervención humana) de Datos Personales de clientes u otros Titulares y Datos Personales Sensibles, que produzcan efectos sobre su esfera jurídica o le afecten significativamente de modo similar. En caso de que Herco RCG adopte tales decisiones, Herco RCG proporcionará, previa solicitud, información clara y adecuada sobre los criterios y procedimientos utilizados para la decisión automatizada, sin perjuicio de los secretos comerciales y sectoriales propios y de terceros. En tal caso, los interesados tendrán derecho a solicitar una revisión de las decisiones adoptadas únicamente sobre la base del tratamiento automatizado de datos personales que afecten a sus intereses.
8. Derechos de los interesados
El Titular de los Datos Personales y de los Datos Personales Sensibles tendrá derecho a obtener de RCG Herco, en relación con sus respectivos Datos Personales tratados por RCG Herco, en cualquier momento:
a) confirmación de la existencia de tratamiento;
b) acceso a los datos;
c) corrección de datos incompletos, inexactos u obsoletos;
d) anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados incumpliendo lo dispuesto en la Ley General de Protección de Datos Personales (Ley nº 13.709, de 14 de agosto de 2018);
e) portabilidad de los datos a otro proveedor de servicios o productos, previa solicitud expresa y bajo secreto comercial e industrial, de acuerdo y con sujeción a la futura normativa de la Autoridad Nacional de Protección de Datos;
f) supresión de los Datos Personales que se traten en base al consentimiento del Titular o de los Datos Sensibles, salvo en las hipótesis previstas en el art. 16 de la Ley General de Protección de Datos (Ley nº 13.709, de 14 de agosto de 2018) como cuando el tratamiento sea necesario para el cumplimiento de una obligación legal o reglamentaria por parte de RCG Herco, uso exclusivo por parte de RCG Herco de forma anonimizada o en base a otras hipótesis de tratamiento previstas en el apartado 6 (Motivos para el tratamiento de Datos Personales y en qué situaciones) distintas del consentimiento;
g) información de entidades públicas y privadas con las que el GCR Herco haya hecho uso compartido de datos;
h) información sobre la posibilidad de no dar el consentimiento (en los casos en que sea necesario) y sobre las consecuencias de la negativa;
(i) revocación del consentimiento;
j) el interesado podrá oponerse al tratamiento basándose en alguno de los supuestos de renuncia al consentimiento en caso de incumplimiento de lo dispuesto en la presente Política.
El Titular de los Datos Personales y Datos Personales Sensibles también tiene derecho de petición en relación con sus Datos Personales en contra de RCG Herco ante la Autoridad Nacional de Protección de Datos Personales u organismos de protección al consumidor si considera que el Tratamiento de Datos Personales y Datos Personales Sensibles se ha realizado en contravención de esta Política de Privacidad o de la legislación aplicable.
Medios de solicitud del titular de los datos personales
Los Titulares de Datos Personales y Datos Personales Sensibles podrán ejercer sus derechos a través de los siguientes canales dispuestos por RCG Herco:
Responsable de Protección de Datos Personales (RPD) – Mauro Vitiello
– Formulario de contacto.
– Carta: puede ejercer sus derechos escribiendo a RCG Herco y enviando una carta a la Avenida Dra. Ruth Cardoso, 8501 – 29º piso – Pinheiros, São Paulo – SP, CEP 05425-070 – A/C. Mauro Vitiello.
9. Recepción indirecta de datos personales
RCG Herco podrá recibir Datos Personales y Datos Personales Sensibles a través de terceros o de una empresa intermediaria para la prestación de los servicios descritos en el numeral 5 de la presente Política de Privacidad, ocasión en la cual la información será tratada de la misma manera que si se hubiera recibido del Titular de los Datos Personales y Datos Personales Sensibles, aplicándose todos los rubros previstos en la presente Política de Privacidad.
10. Protección de la seguridad de los datos personales (medidas de seguridad, técnicas y organizaciones)
Para garantizar la protección de la seguridad de los Datos Personales y Datos Personales Sensibles puestos a su disposición, RCG Herco ha adoptado una serie de medidas de seguridad técnicas y organizativas tecnológica y comercialmente aceptables para proteger los Datos Personales y Datos Personales Sensibles contra la destrucción, pérdida, alteración, divulgación no autorizada o acceso a los Datos Personales y Datos Personales Sensibles y contra cualquier otra forma de tratamiento inadecuado o ilícito.
11. Transferencia internacional de datos personales
Los servicios prestados por RCG Herco requieren el apoyo de una infraestructura tecnológica que puede establecerse fuera de Brasil, como servidores y servicios en la nube, normalmente en Estados Unidos o Europa, que pueden ser propiedad de terceros o prestados por ellos.
Si algún país receptor de Datos Personales y Datos Personales Sensibles transferidos por RCG Herco no proporciona niveles adecuados de protección de Datos Personales, RCG Herco adoptará medidas para proteger sus Datos Personales y Datos Personales Sensibles mediante cláusulas contractuales que impongan las mismas medidas de protección descritas en esta Política de Privacidad.
Además, RCG Herco forma parte de un grupo con operaciones en Europa y también cuenta con socios comerciales y proveedores que pueden tratar Datos Personales y Datos Personales Sensibles en otros países para los fines aquí establecidos.
12. Actualización sobre la protección de datos personales y sobre el tratamiento por parte del RCG Herco
La información contenida en este documento puede sufrir alteraciones o adaptaciones, para el debido cumplimiento de la ley. Por lo tanto, le aconsejamos que consulte siempre la última versión de este documento para mantenerse al día de sus derechos y de cómo se trata la información facilitada a RCG Herco.
Cuando navegue por el sitio o utilice las aplicaciones de RCG Herco, lea atentamente la política de cookies.
13. Responsable de la protección de datos personales
Si tiene alguna pregunta, puede ponerse en contacto con nosotros a través del formulario de Contacto.
15. Ley aplicable y jurisdicción
Esta Política de Privacidad se rige por la ley brasileña y es elegido el Foro Central del Distrito de la Capital de São Paulo – SP, renunciando expresamente a cualquier otro foro por privilegiado que sea, para resolver las controversias que puedan surgir de sus términos.
16. Glosario
Los términos utilizados en la presente Política tendrán el significado que se indica a continuación, salvo que el contexto indique lo contrario, tanto si se utilizan en plural como en singular y en masculino o femenino:
| Colaborador | Es la persona que colabora en el buen funcionamiento de RCG Herco, lo que incluye a todos los empleados, consultores y otros. |
| Consentimiento | Manifestación de voluntad libre, específica, informada y explícita por la que el interesado consiente, mediante una declaración o un acto positivo inequívoco, el tratamiento de datos personales que le conciernen. |
| Datos personales | Cualquier información relativa a una persona física identificada o identificable. La LGPD considera como datos personales aquellos que se utilizan para la formación del perfil de comportamiento de una determinada persona física, si ésta puede ser identificada. |
| Datos personales sensibles | Datos personales relativos al origen racial o étnico, las convicciones religiosas, las opiniones políticas, la pertenencia a un sindicato o a una organización religiosa, filosófica o política, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos cuando estén asociados a una persona física. |
| Disponibilidad | Posibilidad de que una persona o un sistema, debidamente autorizado y previa solicitud, acceda a los datos personales cuando sea necesario. |
| Propósito | El tratamiento se llevará a cabo con fines legítimos, específicos y explícitos comunicados al interesado, sin que sea posible un tratamiento posterior incompatible con dichos fines. |
| Información de contacto | Datos necesarios para la identificación en el proceso de selección y formación: Nombre completo, dirección, teléfono, fecha de nacimiento, nacionalidad, lugar de nacimiento, sexo, estado civil, correo electrónico, número de documentos de identificación (RG, CPF, CNH, Pasaporte y/o título de voto. |
| Información de contacto | Dirección de correo electrónico y número de teléfono para ponernos en contacto con usted en relación con el avance del proceso de selección y la presentación de una propuesta, según proceda. |
| Información académica | Información solicitada para evaluar el cumplimiento de los requisitos de la vacante. |
| Seguridad | El uso de medidas técnicas y administrativas para proteger los datos personales contra el acceso no autorizado y la destrucción, pérdida, alteración, divulgación o difusión accidental o ilícita. |
| Sujeto de los datos | Persona física a la que se refieren los Datos Personales y los Datos Personales Sensibles objeto de Tratamiento. |
| Transferencia internacional de datos | Transferencia de datos personales a un país extranjero o a un organismo internacional del que el país sea miembro. |
| Tratamiento | Cualquier operación realizada con datos personales; como las relativas a: acceso – capacidad de comunicarse con un dispositivo, medio de almacenamiento, unidad de red, memoria, registro, fichero, etc., con el fin de recibir, proporcionar o eliminar datos, almacenamiento – la acción o el resultado de mantener o conservar datos en un repositorio.archivar – la acción o el efecto de mantener un registro de datos aunque ya no sean válidos o su validez haya expirado.evaluación – la acción o el efecto de calcular el valor de uno o más elementos de datosclasificación – la manera de ordenar datos de acuerdo con un criterio establecido.control – acción o facultad de regular, determinar o supervisar acciones relativas a datos.difusión – acto o efecto de divulgar, propagar, multiplicar datos.distribución – acto o efecto de poner a disposición datos según algún criterio establecido.eliminación – acto o efecto de excluir o destruir datos del repositorio.extracción – acto de copiar o retirar datos del repositorio en el que se encontraban.modificación – acto o efecto de alterar datos.procesamiento – acto o efecto de procesar datos.producción – creación de bienes y servicios a partir del procesamiento de datos.recepción – acto de recibir datos al final de la transmisión.transferencia – movimiento de datos de una zona de almacenamiento a otra o a un tercero.transmisión – movimiento de datos entre dos puntos por medio de dispositivos eléctricos, electrónicos, telegráficos, telefónicos, radioeléctricos, neumáticos, etc.utilización – acto o efecto del uso de datos. |
| Uso compartido de datos | Comunicación, difusión, transferencia internacional, interconexión de datos personales o tratamiento compartido de bases de datos personales por organismos y entidades públicas en cumplimiento de sus competencias legales, o entre éstas y entidades privadas, recíprocamente, con autorización específica, para una o varias modalidades de tratamiento permitidas por dichas entidades públicas, o entre entidades privadas. |
