Política de Privacidad Global

1. OBJETIVO

SoftExpert Software S.A. (“SoftExpert” o “organización”) fue fundada el 1 de febrero de 1995 y actualmente es una empresa líder en el sector de tecnología de la información, con el principal objetivo de ofrecer a sus clientes software y servicios enfocados en la mejora continua y la optimización de sus procesos de negocio, transformando la excelencia operativa en una verdadera ventaja competitiva.

El negocio de SoftExpert es la comercialización de productos y servicios para personas jurídicas. Sin embargo, en el desempeño de sus funciones, la organización puede realizar actividades caracterizadas como tratamiento de datos personales. Durante la ejecución de estas operaciones, SoftExpert se compromete a observar los requisitos básicos de seguridad y privacidad definidos por la Ley General de Protección de Datos (“LGPD”).

La privacidad y la seguridad de los datos personales que SoftExpert recopila son de suma importancia. Por esta razón, SoftExpert busca, a través de este documento, demostrar su compromiso con la protección y privacidad de los datos personales, abordando temas como los derechos de los titulares, las formas de uso y los tipos de datos recopilados, las bases legales que legitiman el tratamiento y los medios de contacto para ejercer derechos y comunicarse con SoftExpert.

2. ALCANCE

Este documento es aplicable a todos los titulares de datos personales tratados por SoftExpert, incluidos empleados, clientes, proveedores, socios comerciales y cualquier otra parte involucrada, de acuerdo con las leyes de protección de datos aplicables.

3. REFERENCIAS

A continuación, se hacen referencia a las normas que adopta este documento:

  • a) LGPD - Ley General de Protección de Datos Personales.
  • b) NBR ISO27001 - Sistemas de gestión de seguridad de la información - Requisitos.

4. TÉRMINOS

Para efectos de este documento, se adoptan los siguientes términos y definiciones:

4.1 Titular de Datos

Persona natural/física a quien se refieren los datos personales objeto de tratamiento.

4.2 Controlador

Es la persona física o jurídica, de derecho público o privado, a quien le competen las decisiones sobre el tratamiento de datos personales. Es decir, es el responsable de tomar decisiones relacionadas con la actividad a realizar con los datos personales.

4.3 Operador

Es la persona física o jurídica, de derecho público o privado que realiza el tratamiento de datos personales en nombre del controlador y de acuerdo con la finalidad determinada por él.

4.4 Dato Personal

Cualquier información o combinación de información que pueda identificar de manera inequívoca a un titular, es decir, sin dejar dudas.

4.5 Dato Personal Sensible

Dato personal relacionado con el origen racial o étnico, creencias religiosas, opiniones políticas, afiliación a sindicatos u organizaciones religiosas, filosóficas o políticas, datos sobre la salud o la vida sexual, dato genético o biométrico.

4.6 Responsable de Datos/DPO

Es la persona responsable de actuar como canal de comunicación entre el Controlador, los titulares de los datos y la Agencia Nacional de Protección de Datos, cuando el asunto involucra datos personales.

4.7 Tratamiento

Cualquier actividad que utilice un dato personal en su ejecución, incluyendo, pero no limitándose a recolección, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación.

5. Sobre la Presente Política

La presente Política tiene como objetivo:

  1. Garantizar que los individuos de los cuales SoftExpert recopila información comprendan qué datos personales trata SoftExpert, las razones por las cuales los trata y utiliza, y si existe o no el intercambio de su información compartida.
  2. Explicar de qué manera SoftExpert utiliza los datos personales mencionados.
  3. Explicar que SoftExpert recopila y trata y de qué manera SoftExpert protegerá estos datos.

SoftExpert espera que esta política ayude a comprender su compromiso con la privacidad de sus clientes y terceros de quienes SoftExpert recopila información.

6. Derechos y preferencias de los individuos: SoftExpert ofrece a los usuarios opciones de elección y control

Según lo previsto en los términos de la legislación aplicable y salvo limitaciones de la misma, los derechos otorgados a los individuos son los siguientes:

  1. Derecho de confirmación y acceso: El titular de datos tiene derecho a verificar si una organización realiza o no el tratamiento de sus datos personales. En caso afirmativo, también tiene derecho a acceder a su propia información.
  2. Derecho de corrección de datos incompletos, inexactos o desactualizados: Es el derecho a solicitar que SoftExpert corrija o actualice los datos personales siempre que estén incorrectos o incompletos.
  3. Derecho a la eliminación de la información, cuando sea posible: el titular tiene derecho a solicitar la eliminación de sus datos, siempre que no exista una base legal que justifique la permanencia de su información en la base de datos.
  4. Derecho de oposición: (i) Derecho a oponerse en cualquier momento al tratamiento de sus datos personales por motivos relacionados con su situación particular; (ii) Derecho de oposición a que sus datos personales se procesen con fines de marketing directo.
  5. Derecho a la portabilidad de datos: Consiste en el derecho a solicitar una copia de sus datos personales en formato electrónico y el derecho a transmitir estos datos personales para uso en servicios de terceros.
  6. Derecho a revocar el consentimiento, cuando la base legal esté vinculada al consentimiento: Consiste en el derecho a solicitar la revocación de cualquier consentimiento previamente otorgado que autorizaba el tratamiento de sus datos personales.
  7. Derecho a obtener información sobre la posibilidad de no proporcionar consentimiento y las consecuencias de la negativa: dependiendo del caso específico, la base legal utilizada puede ser el consentimiento. Así, si esto ocurre, el titular tiene derecho a obtener información clara sobre lo que se hará con sus datos personales y lo que podría suceder si no autoriza el tratamiento respectivo.

Cabe aclarar que el titular de los datos puede ejercer sus derechos mediante comunicación escrita, describiendo qué derecho desea ejercer y puede solicitar aclaraciones sobre dudas sobre el tratamiento. Para ello, debe enviar un correo electrónico a privacy@softexpert.com. SoftExpert responderá a las solicitudes dentro del plazo legal de 15 días, reservando el derecho de prorrogar este plazo, siempre que esté debidamente justificado.

7. Cómo SoftExpert recopila datos personales

SoftExpert recopila datos personales de las siguientes formas:

  1. A través de la cumplimentación de formularios en el sitio web de SoftExpert: SoftExpert recibe y almacena toda la información que se le proporciona a través de formularios de contacto en su sitio web, ya sea para contratar productos y servicios de SoftExpert o para mostrar interés en materiales promocionales y de marketing.
  2. Terceros: SoftExpert recibe cierta información a través de terceros, incluidos, entre otros, socios con los que colabora.
  3. Datos de empleados de Clientes: SoftExpert recibe y almacena datos personales de empleados de Clientes designados para centralizar la apertura de tickets para el servicio de soporte de SoftExpert.
  4. Datos de signatarios de Contratos: SoftExpert recibe datos personales de representantes legales y testigos designados como signatarios de Contratos y Adendos firmados con clientes, proveedores de servicios y proveedores.
  5. Cookies: SoftExpert recopila datos para mejorar la experiencia de navegación de los usuarios durante el uso del sitio de la organización.
  6. Eventos: SoftExpert recopila datos a través de los eventos en los que participa o que organiza para clientes, socios o la comunidad en general, siendo estos datos recopilados para contactar a los participantes cuando exista interés en mantener el contacto.
  7. Plataforma de Reclutamiento y datos de empleados: Durante el proceso de selección para cubrir vacantes, SoftExpert utiliza software de terceros para alojar información y realizar toda la prospección de candidatos, entrevistas y contratación. Una vez finalizado este proceso, se solicitará al candidato el envío de la documentación e información necesaria para el registro.

SoftExpert utiliza, siempre que sea posible, información anonimizada y agregada con fines que incluyen probar sus sistemas de TI, investigación, análisis de datos, crear modelos de marketing y promoción, mejorar su software y servicios, y desarrollar nuevas funciones y funcionalidades.

8. Datos personales tratados por SoftExpert

En el ejercicio de las actividades comerciales de SoftExpert, esta puede procesar datos personales relativos a individuos que se relacionan, se han relacionado o se relacionarán con la organización, directa o indirectamente, así como datos personales específicos de clientes, socios comerciales, proveedores de servicios, empleados y socios. Dichos datos personales pueden ampliarse, dependiendo del caso específico; sin embargo, SoftExpert trata básicamente:

  1. Datos de Contacto e Identificación: Información que pueda identificar mínimamente a un titular de datos, como nombre, correo electrónico, número de teléfono, el cargo que ocupa y la empresa en la que trabaja. Estos datos también podrán utilizarse para la prestación de servicios de SoftExpert a clientes.
  2. Datos profesionales: Además de los datos anteriores, pueden tratarse datos del contexto profesional del titular, como historial y experiencias.
  3. Cookies: Las cookies son información relacionada con la forma en que se utiliza el sitio web de SoftExpert, como el contenido y los enlaces accedidos, y el tiempo de visualización de la información. El titular puede encontrar más información en la Política de Cookies de SoftExpert.

SoftExpert puede, en determinadas situaciones, tratar datos personales de niños o adolescentes, siempre vinculando este tratamiento a la base legal que lo legitima, según la LGPD.

Ocasionalmente, SoftExpert puede procesar datos personales sensibles. En los casos en que SoftExpert sea el controlador, respetará las disposiciones del artículo 11 de la LGPD, que exige la obtención del consentimiento del titular o, si no hay consentimiento, cuando el tratamiento sea indispensable para el cumplimiento de una obligación legal o regulatoria, el ejercicio regular de derechos, incluso en contrato y en proceso judicial, administrativo o arbitral, la protección de la vida o la integridad física del titular o de terceros, la protección de la salud exclusivamente en procedimientos realizados por profesionales de la salud, servicios de salud o autoridades sanitarias; o para garantizar la prevención de fraude y la seguridad del titular en los procesos de identificación y autenticación de registros en sistemas electrónicos, respetando los derechos mencionados en el artículo 9 de la LGPD, y salvo cuando prevalezcan los derechos y libertades fundamentales del titular que requieran la protección de los datos personales. Las modalidades de datos personales procesados varían según los propósitos y las actividades realizadas.

En los casos en que SoftExpert actúe como procesador, el tratamiento de datos personales estará limitado a la ejecución del servicio en sí, recayendo sobre el controlador de datos la obligación de asociar correctamente la base legal o incluso de obtener el consentimiento adecuado, según sea el caso.

Sin embargo, SoftExpert limita su tratamiento al mínimo de datos personales necesarios para cada proceso.

9. Papel de SoftExpert como Controlador y/o Procesador de Datos Personales

Dependiendo de la relación legal formalizada, SoftExpert puede ocupar la posición de Controlador o Procesador de datos, de acuerdo con los conceptos indicados en este documento y en conformidad con la LGPD.

De esta manera, cuando corresponde a SoftExpert determinar los fines, los medios y la toma de decisiones en cuanto al tratamiento de datos, la organización será considerada Controladora, como ocurre con los datos personales de sus empleados, por ejemplo.

Cuando SoftExpert realice el tratamiento de datos en nombre de un Controlador, será considerada como Procesador, como en los casos en los que SoftExpert proporciona el servicio de gestión del entorno cloud del cliente. Además, los proveedores de servicios, consultores y socios también pueden actuar como Procesadores de datos cuando realizan alguna operación de tratamiento para clientes de SoftExpert.

Independientemente del papel que desempeñe SoftExpert durante la ejecución de sus actividades, SoftExpert declara, a través de este documento, que tiene buenas prácticas de gobernanza de datos, teniendo en cuenta la naturaleza, el alcance, el propósito, la probabilidad y la gravedad de los riesgos y beneficios derivados del tratamiento de datos.

10. Base legal para el tratamiento de Datos Personales

La LGPD establece, en su artículo 7, las bases que legitiman el tratamiento de datos personales, es decir, enumera situaciones que autorizan la ejecución de actividades consideradas tratamiento de datos. La Ley establece que cada proceso que involucre el tratamiento de datos debe basarse en al menos una base legal que autorice la operación.

SoftExpert puede tratar datos personales basándose en las siguientes situaciones:

  1. Cuando el titular de los datos autoriza y otorga su consentimiento para el tratamiento de sus datos.
  2. Para cumplir con una obligación legal o regulatoria impuesta por ley o por una entidad competente.
  3. Para el ejercicio regular de derechos en procesos judiciales, administrativos o arbitrales.
  4. Para proteger la vida o la integridad física del titular o de terceros.
  5. Para atender los intereses legítimos de SoftExpert o de terceros, excepto en los casos en los que prevalezcan los derechos y libertades fundamentales del titular que exijan la protección de los datos personales.
  6. Para la protección del crédito, incluso en lo dispuesto en la legislación pertinente.

Además, SoftExpert invierte, adopta y realiza importantes esfuerzos para implementar medidas técnicas y organizacionales para proteger los datos personales del acceso indebido y no autorizado. Estas medidas y soluciones consideran la naturaleza, el contexto, los riesgos, los fines y los costos en su aplicación.

11. Transferencias internacionales de datos

SoftExpert trata la información personal dentro del territorio nacional y en países con legislaciones similares y equivalentes. En este sentido, cuando SoftExpert realiza el tratamiento de datos transfronterizo, resguarda los derechos de los titulares, así como adopta medidas técnicas y organizativas capaces de proteger los datos personales de los titulares.

Además, SoftExpert puede compartir datos personales para ayudar en investigaciones y prevención de fraudes, siempre que las solicitudes de las autoridades correspondientes cumplan con los requisitos legales, normativos o de procesos legales aplicables.

12. Conservación y eliminación de datos

SoftExpert puede conservar los datos personales que recopila mientras sea necesario para prestar los servicios que pone a disposición de sus clientes y para fines comerciales legítimos y esenciales, como mantener el desempeño de su software, tomar decisiones empresariales sobre características y ofertas basadas en datos, cumplir con sus obligaciones legales y resolver disputas.

Una vez alcanzado el propósito para el que están destinados, dicha información puede ser descartada, salvo que exista otra base legal que justifique la retención de esta información.

13. Seguridad de los Datos Personales

SoftExpert se compromete a adoptar las medidas técnicas y organizacionales necesarias para proteger los datos personales que procesa, asegurando que estén resguardados contra accesos no autorizados, destrucción, pérdida, alteración, comunicación indebida o divulgación no autorizada. Aunque nos esforzamos por mantener un alto nivel de seguridad, es importante destacar que ningún sistema es completamente inmune a riesgos.

Para asegurar la protección adecuada, SoftExpert utiliza soluciones que siguen las mejores prácticas técnicas disponibles en el mercado, considerando los costos de implementación, la naturaleza y el contexto del tratamiento de datos, sus fines específicos y los riesgos asociados a los derechos y libertades de los titulares.

SoftExpert también cuenta con la certificación ISO 27001:2022, que certifica la existencia de un Sistema de Gestión de Seguridad de la Información (SGSI). Este sistema incluye políticas, procedimientos y procesos que orientan la protección de la confidencialidad, integridad y disponibilidad de la información. Como parte de este compromiso, se realizan auditorías internas y externas periódicamente por organismos certificadores, garantizando la mejora continua y el cumplimiento de altos estándares de seguridad.

Además, SoftExpert se compromete a notificar de inmediato a los titulares de datos en caso de incidentes de seguridad que puedan causar riesgos o daños significativos a sus derechos y libertades, adoptando todas las medidas correctivas necesarias.

Cabe recordar que, de acuerdo con la Ley General de Protección de Datos (LGPD), SoftExpert no puede ser responsable por eventos ocasionados exclusivamente por terceros o por el propio titular.

Por último, SoftExpert garantiza que los datos personales bajo su gestión se tratan basándose en los principios de confidencialidad, integridad y disponibilidad, en conformidad con los requisitos legales y los estándares de seguridad de la información.

14. Responsable de Protección de Datos Personales (Data Protection Officer - DPO)

La figura del Responsable de Protección de Datos, también conocida como Data Protection Officer - DPO, es la persona indicada por el Controlador para actuar como un canal de comunicación entre el Controlador, los titulares de los datos y la ANPD.

El Responsable de Protección de Datos/DPO nombrado por SoftExpert es Tatiane Arnhold, que puede ser contactada por correo electrónico en privacy@softexpert.com.

15. Cambios en el Aviso de Privacidad

Este Aviso de Privacidad fue actualizado por última vez el 05/10/2024. SoftExpert se reserva el derecho de cambiar este documento en cualquier momento, a su exclusivo criterio o por actualización normativa. Los efectos de las disposiciones de este documento se producirán inmediatamente después de su publicación en el sitio web de SoftExpert.

16. Cómo contactarnos

Para cualquier duda acerca de este documento o de la forma en que la organización trata los datos personales, puede ponerse en contacto con nosotros a través de los siguientes medios:

  1. Controlador/Operador: SoftExpert Software S.A.
  2. Teléfono: +55 (47) 2101-9900
  3. Responsable/DPO: Tatiane Arnhold
  4. Correo electrónico: privacy@softexpert.com
Logo

Copyright © SoftExpert Software for Performance Excellence. All trademarks, trade names, service marks, and logos referenced herein belong to their respective companies.