Política de Privacidad

ASC BRASIL quiere mantener una relación muy transparente contigo, para que esto suceda es importante que sepas que:


  1. Cada día recibes cientos de anuncios y mensajes, lo que dificulta que las empresas públicas y privadas capten tu atención sobre el producto o servicio, promociones, experiencias, ventajas que pretenden presentarte;
  2. Para garantizar la eficiencia en esta comunicación, invertimos mucho en tecnología, almacenando la mayor cantidad de información (datos) posible sobre cada uno de nosotros, así como en inteligencia para explorar esta base de información y asegurar el éxito en este proceso.


Navegar por internet, utilizar redes sociales, aplicaciones del celular, entre otras actividades diarias generan datos que te permiten conocer:

¿Por qué necesito leer esto?

Tu identidad

Tu hábitos

de viaje

Tus hábitos

de consumo

Tu preferencia religiosa

Ahora es fácil para usted entender que el uso malicioso de estos datos puede crear muchos problemas, como ocurre con las conocidas estafas de recibos bancarios, fraudes en cuentas de aplicaciones, apertura indebida de cuentas bancarias y de consumidores.


Es precisamente para que conozcas los riesgos potenciales a los que estarás expuesto al compartir tus datos, que las empresas están obligadas a poner a disposición el Aviso de Privacidad.

Tomamos en serio el compromiso de proteger y respetar su derecho a la privacidad y a la protección de datos, reconocidos como derechos fundamentales por la Constitución Federal de 1988 y, por lo tanto, son valores innegociables y considerados esenciales en nuestras acciones.


ASC BRAZIL siempre procesa sus datos personales con el objetivo de ofrecerle el mejor servicio, producto y/o experiencia, garantizando que su uso se produzca en estricto cumplimiento de la ley y las buenas prácticas de seguridad de la información.


Para que esto sea posible, contamos con un programa continuo y permanente de gobernanza y privacidad de datos, gestionado por un Comité de Protección de Datos y apoyado por el Delegado de Protección de Datos (DPO), quien es el vínculo entre nosotros, usted y la Autoridad Nacional de Protección de Datos (ANPD).

1. El compromiso que asumimos contigo

Seusdados Consultoria em Gestão de Dados LTDA.
CNPJ: 33.899.116/0001-63
Teléfono: +55 11 4040 5552
Correo electrónico: dpo@ascbrazil.com.br

Nuestro programa de protección de datos personales está gestionado por nuestro DPO (delegado de protección de datos), quien estará preparado para cualquier aclaración y puede ser contactado a través de los siguientes canales:

Tenemos un canal para que usted ejerza sus derechos

Haga sus preguntas a nuestro gerente

En caso de desacuerdo con los términos de este aviso, o con el tratamiento de sus datos, ponemos a su disposición nuestro canal de privacidad a través del enlace dpo@ascbrazil.com.br donde podrá ejercer sus derechos.

Este aviso de privacidad aplica para cualquier ciudadano que tenga contacto con nuestro:

2. Debes saber que

app

sítio

comercio electrónico

estabelecimiento físico

Además, cualquier tipo de vínculo que pueda establecerse entre usted y ASC BRAZIL puede implicar el uso de sus datos, los cuales podrán ser conocidos en este aviso de privacidad.

Excepciones : Este aviso no aplica a actividades realizadas en sitios web de terceros, redes sociales a las que accede o son redirigidos desde nuestro sitio web, como anuncios o motores de búsqueda.

3. ¿Qué es el tratamiento de datos personales?

Cualquier acción realizada con información que te identifique, independientemente del medio utilizado (digital o físico, desde el mero hecho de acceder a ella o recibirla hasta su eliminación es un tratamiento de datos personales. Algunos ejemplos comunes:

recolectar

acesso

almacenamiento

eliminación

4. Para procesar tus datos personales, cumplimos

Cualquier tratamiento de tus datos personales sigue las normas de la Ley General de Protección de Datos (LGPD) y para ello garantizamos:


  1. Recopilar sólo los datos personales necesarios para fines que siempre sabrá antes de su recopilación.
  2. Acceso fácil y gratuito a nuestro canal de privacidad, para que puedas plantear dudas y ejercer tus derechos
  3. Mantener los datos personales recabados actualizados y almacenados en un lugar seguro y protegido, con las medidas de seguridad adecuadas.

5. Descubre aquí cuáles de tus datos trataremos

Datos de identificación, ubicación y contacto

Datos personales comunes tratados:

  1. Banco y cuenta;
  2. Nombre y CPF del responsable,
  3. Razón social y CNPJ


Finalidades del tratamiento:

  1. Pago a proveedores


Hipótesis de tratamiento jurídico:

  1. Ejecución del Contrato art. 7, V, de la LGPD

Datos financieros

Datos personales comunes tratados:

  1. Nombre y CPF del responsable;
  2. Razón social y CNPJ;
  3. Email, segmento, puesto y celular.


Finalidades del tratamiento:

  1. Datos del lead que quiere saber más sobre nuestro negocio; Utilizando esta información, nos ponemos en contacto con el cliente potencial.


Hipótesis de tratamiento jurídico:

  1. Interés legítimo art. 7, IX de la LGPD.

Datos del dispositivo

6. Almacenamiento de datos personales

Sus datos personales serán almacenados preferentemente dentro del territorio nacional. Puedes consultar las excepciones en el capítulo de transferencias internacionales de datos. El siguiente gráfico explica cómo funciona aquí el ciclo de vida de los datos personales :

1. Recogida de tus datos:

inicio de la relación con nosotros

2. Uso de sus datos para el(los) fin(es) de procesamiento informado(s)

3. Tras su uso, sus datos serán conservados durante los plazos que establezcan las leyes aplicables en cada caso.

4. Al finalizar los plazos legales, eliminaremos tus datos personales de forma segura y permanente.

La conservación de tus datos personales se ajustará a las hipótesis permitidas por la LGPD, pero siempre podrás obtener información veraz si esto ocurre a través de nuestro canal de contacto.

7. ¿Con quién podemos compartir tus datos?

Durante su experiencia con nosotros, es posible que necesitemos compartir datos con terceros, siempre que sea necesario y/o para cumplir con los fines establecidos en este aviso. Si es necesario compartir, sólo lo haremos con terceros que cumplan con la LGPD y garanticen la seguridad de la información.

1. Compartir con las autoridades

Cuando exista una orden de la autoridad o para cumplir con la ley vigente, estaremos obligados a compartir la información solicitada.

En todos los casos, el intercambio de información se limitará únicamente a lo necesario para cumplir con la legislación aplicable.

2. Compartir con proveedores de servicios y socios comerciales

De vez en cuando, podemos compartir sus datos personales con socios y proveedores, quienes pueden actuar o no en nuestro nombre, al brindar ciertos servicios que están directa o indirectamente relacionados con su experiencia con nosotros.

Datos personales comunes tratados:

  1. Correo electrónico


Finalidades del tratamiento:

  1. Registro para enviar el Newsletter;
  2. Entrada al área de inicio de sesión del cliente;


Hipótesis de tratamiento jurídico:

  1. Interés legítimo, art. 7, IX, de la LGPD
  2. Ejecución del Contrato, art. 7º, V, de la LGPD

Descubra qué medidas de seguridad utilizamos para garantizar que sus datos estén seguros contra el acceso y el uso indebido, el fraude y otras actividades ilícitas:

8. Medidas de seguridad

Recuerda : tú eres el administrador de tu privacidad y solo tú decides qué información compartes con nosotros. Tenga en cuenta que sólo solicitamos datos personales a través de nuestros canales oficiales, NO LOS COMPARTA fuera de ellos.

Si se identifican riesgos o daños relevantes para sus derechos, se le notificará a la mayor brevedad posible y se comunicará la incidencia a la Autoridad Nacional de Protección de Datos (ANPD) dentro de los plazos legales. En este caso, contamos con un plan de acción estratégico desarrollado y capacitado para mitigar riesgos y pérdidas.

Si identifica o toma conocimiento de una actividad que compromete la seguridad de sus datos personales, utilice inmediatamente nuestro canal de privacidad para que podamos actuar de manera rápida y eficiente.

9. Transferencia internacional de datos

Si para la realización de las actividades y finalidades informadas es necesario enviar sus datos fuera de Brasil, sólo lo haremos respetando la LGPD, y siempre que el destinatario tenga su sede en países con un nivel de protección adecuado. para datos personales.

13. Glosario

Algunos términos de conocimiento general pueden tener otra connotación a los efectos de la Ley General de Protección de Datos (LGPD), nos gustaría explicarte previamente algunos términos técnicos:

  • ANPD – sigla que identifica a la Autoridad Nacional de Protección de Datos, prevista en la LGPD como la entidad que tendrá las siguientes responsabilidades: generar regulación en materia de protección de datos, monitorear y aplicar sanciones a quienes incumplan las normas legales y reglamentarias de protección de datos.
  • BASE JURÍDICA – estas son las hipótesis legales que autorizan el tratamiento de sus datos personales: puede ser su consentimiento, la necesidad de cumplir un contrato que tenemos con usted o el cumplimiento de una obligación legal, por ejemplo.
  • RESPONSABLE DEL TRATAMIENTO – la persona que realiza pasos en el proceso de procesamiento de datos, con poder de decisión sobre la información personal de su responsabilidad.
  • OPERADOR DE DATOS – es un encargado del tratamiento de datos personales que actúa bajo las instrucciones y órdenes del responsable del tratamiento.
  • DATOS PERSONALES – es cualquier información relacionada con una persona natural que identifica o hace identificable a esa persona. Por ejemplo: DNI, CPF, dirección. Pero también se consideran datos como hábitos de consumo, perfil de comportamiento y similares cuando se relacionan con una persona física, lo que permite identificarla.
  • DATOS PERSONALES SENSIBLES – son datos personales que tienen potencial de daño, exposición y discriminación contra el interesado, tales como: origen racial o étnico, orientación de vida y sexual, datos de salud, datos genéticos, entre otros, estando específicamente protegidos por la LGPD.
  • DATOS ANONIMIZADOS – datos relativos a un titular que no puede ser identificado, considerando el uso de medios técnicos razonables disponibles en el momento de su procesamiento.
  • DPO – abreviatura del término inglés que significa Delegado de Protección de Datos, cuya traducción representa la figura del Delegado de Protección de Datos.
  • DPO COMO SERVICIO – Término inglés que significa la ejecución de deberes y actividades de DPO por parte de una empresa o individuo externo a la organización.
  • DELGADO DE PROTECCIÓN DE DATOS – Según la LGPD, es “una persona designada por el responsable y el operador para actuar como canal de comunicación entre el responsable, los interesados ​​y la Autoridad Nacional de Protección de Datos (ANPD)”.
  • PRINCIPIOS – Normas, reglas o preceptos de acción y conducta moral.
  • TITULAR – es la persona natural a quien se refieren los datos personales, identificándolo o haciéndolo identificable.
  • PROCESAMIENTO DE DATOS – es cualquier operación realizada con datos personales – desde su recolección hasta su eliminación, incluido el mero almacenamiento.

12. Cambios al aviso de privacidad

Este aviso de privacidad podrá sufrir actualizaciones debido a cambios en el procesamiento de datos o incluso cuestiones regulatorias. Pero tenga la seguridad de que cualquier cambio se publicará en el mismo lugar y se le comunicará si es necesario.

Fecha de publicación de este aviso:
Actualizado el: 12/09/2024

10. Uso de datos en el entrenamiento de modelos de IA y ML

ASC BRAZIL garantiza que ningún dato personal o sensible recopilado se utilizará para entrenar modelos de Inteligencia Artificial (IA) y/o Aprendizaje Automático (ML) no personalizados bajo ninguna circunstancia. Todos los datos son tratados con la máxima confidencialidad y seguridad.

11. Conformidade com a LGPD e ISO 27001

Cumplimos con la Ley General de Protección de Datos (LGPD) y seguimos las mejores prácticas de seguridad de la información de acuerdo con la norma ISO 27001, recordando que ASC BRASIL ya se encuentra en el proceso de implementación y certificación de la norma ISO 27001. Esto incluye:


  • Implementación de medidas técnicas y organizativas apropiadas para proteger los datos personales contra el acceso no autorizado, alteración, divulgación o destrucción;
  • Realizar auditorías periódicas para garantizar el cumplimiento continuo de los estándares de seguridad y privacidad.

¿Aún tienes preguntas sobre nuestro Aviso de Privacidad? Trajimos algunos temas que pueden ayudarte.


¿Cómo ejercer sus derechos como Titular de los Datos?

R : Podrá ejercer sus derechos a través de nuestro canal dirigido a los Titulares, a través del enlace (…). Las solicitudes serán respondidas en un plazo de 15 días.


Si necesitamos información adicional para que podamos responder a su solicitud, podemos comunicarnos con usted para que podamos responder a su demanda de manera más asertiva.

14. Preguntas frecuentes

¿Cómo se le informará si este Aviso de Privacidad cambia?

R: Nuestro Aviso de Privacidad puede sufrir actualizaciones, por lo que le recomendamos visitar periódicamente el sitio web para obtener información actualizada y transparente sobre estos cambios.


Destacamos que, si son necesarios cambios sustanciales y relevantes, publicaremos esta actualización y nos comunicaremos con usted para que esté al tanto de los nuevos términos.


¿Quiénes son los Agentes de Tratamiento?

R: Según la LGPD, el tratamiento de datos personales puede ser realizado por dos agentes del tratamiento, el responsable del tratamiento y el operador.

El responsable del tratamiento está definido por la Ley como la persona física o jurídica, de derecho público o privado, que es responsable de las decisiones relativas al tratamiento de datos personales.

El operador es la persona física o jurídica, de derecho público o privado, que procesa datos personales por cuenta del responsable del tratamiento, así como las personas jurídicas distintas de la representada por el responsable del tratamiento, que realizan actividades de tratamiento de datos por cuenta de éste.


¿Es necesario recabar el consentimiento para el tratamiento de datos personales?

R: El consentimiento es solo una de las bases legales que autoriza el tratamiento de datos personales. Dependiendo del tipo de relación que se establezca entre nosotros, el tratamiento de datos podrá estar sustentado en otras bases jurídicas, como la ejecución de un contrato, el interés legítimo, el ejercicio regular de los derechos, etc.


¿Cómo tratamos los datos de Niños y Adolescentes?

R: El tratamiento de datos personales de niños, niñas y adolescentes se realiza conforme a los parámetros del art.14 de la LGPD, siempre en su interés superior.

Asimismo, el tratamiento de Datos Personales y Datos Personales de niños, niñas y adolescentes se realiza con el consentimiento específico y destacado otorgado por al menos uno de los padres o tutor legal.


Datos anonimizados y pseudoanonimizados, ¿son lo mismo?

R: La anonimización es la posibilidad de convertir datos personales en datos anónimos. Se caracteriza por el uso de medios técnicos razonables y disponibles en el momento del procesamiento, mediante los cuales los datos pierden la posibilidad de asociación, directa o indirecta, con un individuo. En otras palabras, para que los datos se consideren anonimizados, no debe ser posible, por los medios técnicos y razonables disponibles, volver a identificar al interesado.

Segundo arte. 12 de la LGPD, dichos datos anonimizados no serán considerados datos personales a los efectos de esta Ley, salvo cuando se revierta, utilizando medios exclusivos, el proceso de anonimización al que fueron sometidos, o cuando, con esfuerzos razonables, pueda revertirse.

En el proceso de pseudoanonimización, los datos personales son falsamente anonimizados, posibilitando, en cualquier momento y utilizando métodos conocidos y disponibles, que la empresa deshaga la anonimización y vuelva a identificar al titular, en un proceso de reversión, como ocurre en el cifrado. y descifrado. .


¿Cómo dar de baja tu correo electrónico de nuestra base de datos? (optar por no)

R: Al final de nuestros mensajes, utilizando el botón cancelar suscripción, el Propietario puede optar por no recibir más nuestros correos electrónicos.


¿En qué situación no eliminaremos tus datos?

R: En algunas situaciones autorizadas por la LGPD, podremos conservar sus datos en nuestra base de datos, estas son:

  • cumplimiento de obligaciones legales o reglamentarias por parte del responsable del tratamiento;
  • estudio por un organismo de investigación, garantizando, siempre que sea posible, el anonimato de los datos personales;
  • transferencia a un tercero, siempre que se respeten los requisitos de tratamiento de datos establecidos en esta Ley;
  • Se prohíbe el uso exclusivo del responsable del tratamiento, el acceso de terceros, y siempre que los datos sean anonimizados.


¿Cómo actuamos en casos de Incidentes de Seguridad?

R: En caso de que se produzca un incidente de seguridad que afecte a sus datos personales y que suponga riesgos o daños importantes para usted, nos comprometemos a informarle lo antes posible sobre las medidas disponibles para reducir o evitar que sus datos sean utilizados indebidamente por terceros o delincuentes. .

Grupo de compañía