1. Objetivo

Informar a todos los clientes y colaboradores de GERTEC sobre la aplicación del Reglamento General de Protección de Datos – RGPD.

2. Alcance

Se aplica a todos los clientes y empleados de GERTEC.

3. Descripción del proceso

GERTEC necesita recopilar y tratar datos de sus clientes en el ámbito de la prestación de servicio de producción y venta de equipos de alta tecnología, y soluciones para medios de pagos, automatización comercial y bancaria, soluciones de investigación, terminales de investigación y control de asistencia laboral.

En este sentido, la presente Política de Privacidad y Datos Personales de la GERTEC (en adelante “Política de Privacidad”), busca ayudar a nuestros clientes a entender cuáles datos personales recogemos, cómo y por qué razón los usamos, a quién los divulgamos y cómo protegemos su privacidad cuando utilizan nuestros servicios.

4. ¿Por qué?

GERTEC está empeñada en proteger la seguridad y la privacidad de sus clientes. En este contexto, elaboró la presente Política de Privacidad con la finalidad de afirmar su compromiso y respeto para con las normas de privacidad y de protección de datos personales.

Pretendemos que nuestros clientes conozcan las reglas generales de privacidad y los términos de tratamientos de los datos que recopilamos, en el estricto cumplimiento de la legislación aplicable en este ámbito, en particular la Ley n.º 13.709, del 14 de agosto de 2018 (“Reglamento General de Protección de Datos – RGPD”, o simplemente “RGPD”).

GERTEC busca respetar las mejores prácticas en cuestión de seguridad y protección de datos personales, de promoción/sensibilización para las buenas prácticas en este ámbito, y mejorando sistemas para gerenciar la protección de los datos que recibe de las empresas clientes, cumpliendo estrictamente sus obligaciones legales.

La recopilación y tratamiento de datos de GERTEC, implican el conocimiento de las condiciones de esta Política, y de cualquier otro término, política y condición específicos referentes a los servicios prestados.

5. Qué son datos personales

Se entiende como datos personales cualquier información relacionada con una persona natural identificada o identificable (titular de los datos), de cualquier naturaleza e independientemente del respectivo soporte. Se considera identificable a la persona que pueda ser identificada directa o indirectamente, ya sea por referencia a un número de identificación o a más elementos específicos de su identidad física, fisiológica, psíquica, económica, social o cultural.

Los datos personales podrán tener una naturaleza diferenciada en determinadas situaciones y el RGPD puede clasificarlos como “datos sensibles”. Estos pueden versar sobre el origen racial o étnico de su titular, sus opiniones políticas, sus convicciones religiosas o filosóficas, información genética, identificadores geométricos, vida sexual, orientación sexual o sobre su salud.

6. Otras definiciones importantes

Se entiende como datos personales cualquier información relacionada con una persona natural identificada o identificable (titular de los datos), de cualquier naturaleza e independientemente del respectivo soporte. Se considera identificable a la persona que pueda ser identificada directa o indirectamente, ya sea por referencia a un número de identificación o a más elementos específicos de su identidad física, fisiológica, psíquica, económica, social o cultural.

Los datos personales podrán tener una naturaleza diferenciada en determinadas situaciones y el RGPD puede clasificarlos como “datos sensibles”. Estos pueden versar sobre el origen racial o étnico de su titular, sus opiniones políticas, sus convicciones religiosas o filosóficas, información genética, identificadores geométricos, vida sexual, orientación sexual o sobre su salud.

6.1. Consentimientos del titular de los datos

Manifestación de voluntad libre, específica, informada y explícita, por la cual el titular de los datos acepta, mediante declaración o acto positivo inequívoco, que los datos personales que le corresponden sean objeto de tratamiento.

6.2. Controlador

Persona natural o jurídica, de derecho público o privado, a quien le corresponden las decisiones referente al tratamiento de los datos personales.

6.3. Definición de perfiles

Cualquier forma de tratamiento autorizado de los datos personales para, en particular, incluir una persona singular en determinada categoría, con respecto a su desempeño profesional, a su situación económica, salud, preferencias personales, intereses, comportamientos, ubicación o desplazamientos.

6.4. Encargado de la protección de los datos (Data protection officer – “DPO”)

Persona o entidad nombrada para asegurar, en una organización, la conformidad de tratamiento de datos con el RGPD, garantizando una comunicación eficiente con los titulares de los datos y la cooperación con las autoridades de control, siendo también el puente con las diferentes áreas de actividad dentro de GERTEC. El DPO no recibe instrucciones relativamente al ejercicio de sus funciones, respondiendo directamente ante los órganos de dirección de la entidad que lo nombró;

6.5. Responsable por el tratamiento

Persona singular o colectiva, autoridad pública, agencia u otro organismo que, individualmente o en conjunto con otras, determina las finalidades y los medios de tratamiento de los datos personales.

6.6. Tercero

Persona singular o colectiva, servicio u organismo que no sea o titular de los datos, Controlador, Operador y las personas que, bajo la autoridad directa del Controlador o del Operador, están autorizadas a tratar los datos personales.

6.7. Titular de los datos

Persona singular identificada o identificable a quien le corresponden los datos personales.

6.8.  Tratamiento

Operación o conjunto de operaciones efectuadas sobre los datos personales o sobre el conjunto de datos personales, por medios automatizados o no automatizados, tales como obtención, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción de datos personales;

6.9.  Operador

Persona natural o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del controlador.

6.10. Violación de los datos personales

Violación de la seguridad que provoque, de modo accidental o ilícito, la destrucción, pérdida, alteración, divulgación o acceso, no autorizados, a datos personales transmitidos, conservados o sujetos a cualquier otro tipo de tratamiento;

6.11. Seudonimización

Es el tratamiento de los datos personales de forma que dejen de poder ser atribuidos a un titular de datos específicos si recurrir a informaciones suplementarias, siempre y cuando esas informaciones suplementarias se mantengan separadas y sujetas a medidas técnicas y organizativas para asegurar que los datos personales no puedan ser atribuidos a una persona singular identificada o identificable.

6.12. Anonimización

Técnica que resulta de tratamientos de datos personales a fin de retirarles elementos suficientes como para que ya no sea posible identificar al titular de los datos, de forma irreversible. Más precisamente, los datos tienen que ser tratados de forma que ya no puedan ser utilizados para identificar a una persona singular utilizando los conjuntos de medios susceptibles de ser razonablemente utilizados, sea por el responsable por el tratamiento o por terceros.

6.13. Autoridad Nacional de Protección de datos

Órgano de la administración pública responsable por velar, implementar y fiscalizar el cumplimiento de la Ley;

7. ¿Quién es el responsable por el tratamiento de sus datos personales?

La presente Política de Privacidad busca informar a  los clientes sobre los términos de tratamiento de datos personales de GERTEC, determinando las finalidades y medios de tratamientos de sus datos en el contexto de la prestación de servicios de producción y venta de equipos de alta tecnología y soluciones para medios de pago, automatización comercial y bancaria, soluciones de investigación, terminales de consulta y control de asistencia laboral, por lo que este debe ser considerado como Controlador, en los términos del RGPD.

Además de producir y vender equipos, GERTEC también realiza el mantenimiento de los productos que fabrica y vende a sus clientes.

Por lo tanto, cuando sea atendido por un tercero independientemente, por cuenta y orden de GERTEC, este tercero será considerado un Operador, en los términos del RGPD. Entonces en el caso de que haya cualquier tipo de cuestionamiento sobre la privacidad de los datos del cliente, solicitamos que también sea indicado quién es este tercero, cuando sea el caso, para poder investigar la eventual infracción, dolo, negligencia, imprudencia o impericia.

También existe una relación de corresponsabilidad por el tratamiento de datos personales de los clientes para fines de gestión administrativa y financiera de los servicios prestados y para cumplimiento de todas las disposiciones contractuales previstas entre GERTEC y sus colaboradores y correlatos.

En los términos de la presente Política, las empresas contratantes de GERTEC conocen la responsabilidad del manejo de datos personales de los clientes que reciben de GERTEC por los servicios prestados de gestión de publicidad y propaganda.

8. ¿Qué datos personales recopilamos y a través de qué medios?

GERTEC recoge informaciones que recibe de los clientes, informaciones capaces de identificarlos. Estas informaciones recogidas pueden variar de acuerdo con su uso en GERTEC, como también el tipo de información que usted decide entregarnos.

GERTEC cuenta con canales de ventas por e-commerce, puntos de reventa, distribuidor, Caixa Aqui Web.

Para el buen andamiento de la prestación de servicio de la gestión de la empresa, el cliente o cliente persona física entrega algunas informaciones, tales como CPF/CNPJ, correo electrónico, teléfono, dirección, datos bancarios, entre otros. GERTEC puede utilizar un sistema específico por el cual otras informaciones también son suministradas.

Todas esas informaciones también recopiladas por GERTEC son acumulativas, a fin de que GERTEC y sus operadores puedan brindar un mejor servicio.

9. Categoría de datos trabajados, medios y formas de recopilación

Los clientes siempre serán debidamente informados de la obligatoriedad de entregar esos datos para recibir el servicio de producción, venta, soporte técnico y mantenimiento de equipos de alta tecnología y soluciones para medios de pago, automatización comercial y bancaria.

Cuando el cliente contrata los servicios de GERTEC se recogen los siguientes datos: nombre, datos de la empresa y socios, dirección, teléfono, correo electrónico, contratos. Datos de clientes en reclamaciones (SAC, Reclame Aqui y Procon). Datos de clientes personas físicas para entregar el producto (nombre, CPF, dirección, contacto). Datos de cliente en el informe de atención digital. Obs.: estos datos son obligatorios (y el cliente será debidamente informado sobre la obligatoriedad de entregar estos datos para la gestión de los negocios de la empresa).

Estos datos pueden ser compartidos con empleados, prestadores de servicio y asociados para que realicen algún tipo de tratamiento de esos datos. Podemos entregar los datos de los clientes a Transportadoras asociadas con el propósito de entregar los productos adquiridos en nuestra empresa.

10. ¿Con cuál finalidad se recopilan sus datos personales?

GERTEC es una empresa de tecnología y tiene el objetivo de realizar servicios que incluyen la planificación y el desarrollo, fabricación, ventas, soporte técnico y mantenimiento de los productos de la automatización comercial para sus clientes.

GERTEC cuenta con canales de ventas por e-commerce, puntos de reventa, distribuidor, Caixa Aqui Web y, para atender mejor a los clientes, necesitamos recoger datos durante la compra, soporte técnico o mantenimiento para que el trabajo sea realizado con eficiencia.

Los datos personales de los clientes son tratados para ofrecer una mejor prestación de servicio de gestión de negocios de la empresa. Para que esto suceda, muchas veces es necesario cruzar los datos que recogemos para que las acciones de marketing sean direccionadas a aquello que el cliente espera recibir de GERTEC.

En este sentido, podemos contactarlo por carta, correo electrónico, medios sociales o SMS, por motivos administrativos u operacionales, por ejemplo, para enviarle novedades que puedan interesarle. Además, utilizaremos sus datos personales para responder sugerencias o contactos, para mejorar nuestros servicios y su experiencia como cliente GERTEC.

También utilizamos la tecnología de cookies y tecnologías similares durante la navegación para analizar las preferencias de los usuarios, pero los datos son anonimizados.

11. ¿Con cuál fundamento tratamos sus datos personales?

GERTEC tratará sus datos personales tan solo cuando esté debidamente habilitado. El RGPD exige, para que el tratamiento de los datos personales sea lícito, que exista un fundamento de licitud adecuado para cada tratamiento específico.

Relativamente a los tratamientos de sus datos realizados por GERTEC para mejorar nuestros servicios y cumplir nuestros objetivos administrativos y de calidad, el fundamento de licitud adecuado será la ejecución de intereses legítimos del Controlador, como también el Cumplimiento Contractual, cuando corresponda, además del propio consentimiento del cliente. Esto implica que los titulares de los datos puedan oponerse al tratamiento de sus datos para los efectos antes referidos, al abrigo del RGPD, en el caso de que presenten motivos válidos relacionados con su situación particular. En tal eventualidad, el Controlador podrá presentar razones legítimas que justifiquen la continuación de este tratamiento, caso en el que se reserva el derecho de seguir tratando sus datos para esos efectos, tal como en los casos en los que tal tratamiento sea necesario para efectos de declaración, ejercicio o defensa de un derecho en proceso judicial.

El tratamiento de datos realizado por GERTEC en el contexto del cumplimento de obligaciones legales, el fundamento de licitud para llevar a cabo tales tratamientos –en su mayoría, comunicaciones de datos para entidades externas– será la necesidad de tratamiento para el efecto del cumplimiento de obligaciones jurídicas del Controlador.

12. ¿Qué profesionales de Gertec tienen acceso a sus datos?

En el ámbito del tratamiento de sus datos personales, GERTEC sigue, siempre, los principios de protección de datos desde su diseño (privacy by design). Tal compromiso implica, entre otros aspectos, que sus datos personales serán de acceso limitado a las personas que necesiten conocerlos en el ejercicio de sus funciones, en lo estrictamente necesario para lograr las finalidades de tratamiento que ya mencionamos antes.

13. ¿Cuál es el período de conservación de sus datos personales?

Los datos personales de los clientes de GERTEC son tratadas en el estricto cumplimiento de la legislación aplicable y se almacenan en una base de datos específica. Tales datos son conservados en un formato que permita identificar a los titulares de los datos tan solo durante el período necesario para las finalidades para las cuales son tratados.

El período de tiempo durante el cual los datos se almacenan y conservan varía de acuerdo con la finalidad para la cual esa información se utiliza. Existen, sin embargo, registros legales que obligan a conservar los datos por un período determinado de tiempo. Tomamos como referencial para determinar el período de conservación adecuado las varias deliberaciones de las autoridades de control de protección de datos, más específicamente la Autoridad Nacional de Protección de Datos – ANPD.

14. ¿Cuáles son los derechos de los titulares de los datos?

En los términos de la legislación aplicable, el titular de los datos puede solicitar, en cualquier momento, el acceso a los datos personales que le correspondan, como también su rectificación, la portabilidad de sus datos, directamente a través del correo electrónico: privacidad@gertec.com.br o mediante contacto presencial con GERTEC.

Sin perjudicar cualquier otra vía de recurso administrativo o judicial, el titular de los datos tiene derecho a presentar una reclamación a la ANPD o a otra autoridad de control competente en los términos de la ley, cuando considere que sus datos no están siendo objeto de tratamiento legítimo por parte de GERTEC, en los términos de la legislación aplicable y de la presente Política.

El Titular de los Datos Personales tiene los siguientes derechos ante GERTEC:

15. ¿Cuáles son las medidas de seguridad adoptadas por Gertec?

GERTEC está empeñada en asegurar la confidencialidad, protección y seguridad de los datos personales de sus clientes a través de la implementación de medidas técnicas y organizativas adecuadas para proteger sus datos personales tratados, creando y actualizando procedimientos que prevengan accesos no autorizados, pérdidas accidentales y/o la destrucción de los datos personales, comprometiéndose a respetar la legislación relativa a la protección de datos personales de los clientes y a tratar esos datos tan solo para los fines para los que fueron recopilados, como también a garantizar que estos datos sean tratados con adecuados niveles de seguridad y confidencialidad.

GERTEC puede, en algunos casos, transmitir sus datos personales a terceros.

GERTEC definió reglas claras contractuales en el tratamiento de datos personales con sus operadores, y exige que estos adopten las medidas técnicas y organizacionales apropiadas para proteger sus datos personales frente a terceros (tales como autoridades de control) relativamente a los cuales tenemos un control limitado con respecto a la protección de datos personales.

La base de datos de informaciones formada por GERTEC puede ser presentada a asociados de negocio estratégicos con el objetivo de beneficiarlos y generar resultados mutuos, como el suministro y la mejora de nuestros productos, servicios y propaganda.

GERTEC no se hace responsable por el uso y tratamiento que los asociados de negocio y económicos de GERTEC hagan con los datos de los clientes recopilados y compartidos, siendo que la empresa o asociado que los utilice es responsable por dar el debido tratamiento y uso.

Puede ser necesario –por ley, proceso legal, litigio y/o solicitudes de autoridades públicas y gubernamentales dentro o fuera de su país de residencia– que GERTEC revele sus informaciones personales. Podemos también revelar sus informaciones cuando determinemos que, para propósitos de seguridad nacional, imposición de la ley u otros problemas de importancia pública, la revelación será necesaria o apropiada.

También podemos revelar sus informaciones cuando determinemos que la revelación es razonablemente necesaria para imponer nuestros términos y condiciones o proteger nuestras operaciones o clientes. Además, en el caso de una reorganización, fusión o venta, podemos transferir cualquier y todas las informaciones personales que recogimos a terceros relevantes.

16. ¿En cuáles circunstancias existe comunicación de datos a otras entidades?

GERTEC recurre a otras entidades para prestar determinados servicios. Eventualmente, esa prestación de servicios podrá implicar el acceso, por parte de estas entidades, a datos personales de sus clientes. Tal será el caso de las entidades que presten servicios de soporte a los sistemas informáticos de GERTEC.

Por esta razón, cualquier entidad que se caracterice como Operador de GERTEC tratará los datos personales de nuestros clientes, a nuestro nombre y bajo nuestra responsabilidad, en la estricta obligación de seguir nuestras instrucciones. GERTEC asegura que tales entidades, caracterizadas por ser Operadores, ofrecen garantías suficientes de ejecutar las medidas técnicas y organizacionales adecuadas de forma que el tratamiento satisfaga los requisitos de la ley aplicable y garantice la seguridad y protección de los derechos de los titulares de los datos, en los términos del acuerdo de subcontratación celebrado con los referidos Operadores.

GERTEC podrá, también, transmitir datos personales de sus clientes a entidades terceras, cuando le parezca que tales comunicaciones de datos sean necesarias o adecuadas:

En este sentido, GERTEC podrá transmitir sus datos personales a cualquier Entidad Pública Contratante, a los Tribunales, Solicitadores, a los órganos de policía criminal o al Ministerio Público cuando sea notificado para el efecto o cuando esto sea necesario para cumplir con obligaciones jurídicas, según legalmente previsto.

En cualquiera de las situaciones anteriormente mencionadas, GERTEC se compromete a tomar todas las medidas razonables para garantizar la protección efectiva de los datos personales que trata.

17. Contáctenos

Podrá contactar al Encargado de Protección de Datos (“DPO”) de GERTEC para saber más informaciones sobre el tratamiento de sus datos personales, como también sobre cualquier cuestión relacionada con el ejercicio de los derechos que le son atribuidos por la legislación aplicable y, en especial, los referidos en la presente Política de Privacidad, a través de los siguientes contactos.

Correo electrónico: privacidade@gertec.com.br

18. Derecho a la no discriminación por ejercer sus derechos de Privacidad

No lo discriminaremos por ejercer ninguno de los derechos ya descritos. Esto incluye, pero no se limita a: (i) negar bienes o servicios a usted; (ii) cobrar de usted precios o tarifas diferentes por bienes o servicios, incluso por medio del uso de descuentos u otros beneficios o la imposición de penalidades; (iii) brindar un nivel o calidad diferente de bienes o servicios, o (iv) sugerir que usted recibirá un precio o tarifa diferente por bienes o servicios o un nivel o calidad diferente de bienes y servicios.

19. ¿Cómo me entero de las alteraciones en las políticas de privacidad?

GERTEC se reserva el derecho de, a cualquier momento, modificar o actualizar la presente Política de Privacidad, y tales alteraciones serán debidamente actualizadas en nuestras Plataformas. Sugerimos que las consulte regularmente para estar al tanto de eventuales alteraciones.