Política de Privacidad

1. Introducción

1.1. Greenplac, empresa perteneciente al grupo Colpar Brasil, entiende que el tratamiento de los datos personales debe protegerse con base en los derechos fundamentales de libertad y privacidad, conforme a lo dispuesto en la Ley Nº 13.709/18 – Ley General de Protección de Datos Personales (“LGPD”).

 

2. Objetivo

2.1. La presente Política de Privacidad y Protección de Datos Personales (“Política”) tiene por objetivo orientar sobre las directrices aplicables a la privacidad y protección de los datos personales de clientes, colaboradores, terceros, prestadores de servicio, proveedores y socios a los que Greenplac tiene acceso en función del desempeño de sus actividades, estableciendo las reglas aplicables sobre la recopilación, registro, almacenamiento, uso, compartición y eliminación de los datos, de acuerdo con las buenas prácticas, regulaciones y legislación vigente.

 

3. Alcance

3.1. Esta política se aplica a todos los colaboradores, independientemente del cargo o función ejercidos, así como a terceros, prestadores de servicio y proveedores que tengan acceso a información de los clientes o colaboradores de Greenplac.

3.2. Todas las unidades de Greenplac deben definir sus directrices a partir de las orientaciones previstas en la presente política, considerando las necesidades específicas y los aspectos legales y regulatorios a los que están sujetas.

 

4. Conceptos

  • Clientes: Persona natural que haya adquirido productos o servicios de Greenplac o que se haya registrado en el sitio web y páginas de comercio electrónico de Greenplac, a quien se refieren los datos personales objeto de tratamiento.
  • Dato personal: Cualquier información relacionada con una persona natural identificada o identificable, como: nombre, apellido, fecha de nacimiento, documentos personales (CPF, RG, CNH, Tarjeta de Trabajo, pasaporte, título de elector, entre otros), dirección residencial o comercial, teléfono, correo electrónico, cookies y dirección IP).
  • Dato personal sensible: Cualquier dato personal sobre origen racial o étnico, convicción religiosa, opinión política, afiliación a un sindicato o a una organización de carácter religioso, filosófico o político, dato referente a la salud o a la vida sexual, dato genético o biométrico, cuando vinculado a una persona natural.
  • Data Protection Officer – DPO: Es el Encargado de la privacidad y protección de datos, persona designada por Greenplac para actuar como canal de comunicación entre los titulares de los datos personales y la Autoridad Nacional de Protección de Datos (“ANPD”).
  • Información: Datos, procesados o no, que pueden ser utilizados para la producción y transmisión de conocimiento, contenidos en cualquier medio, soporte o formato.
  • Protección de Datos Personales: Garantía a los titulares de los datos de los derechos de acceso, corrección, control y confidencialidad de la información.
  • Sociedades Controladas: Son las sociedades en las que Greenplac, directa o indirectamente, es titular de derechos de socia o accionista que le aseguren, de modo permanente, preponderancia en las deliberaciones sociales y el poder de elegir a la mayoría de los administradores.
  • Stakeholders/Públicos de Interés: Son todos los públicos relevantes con intereses pertinentes a Greenplac, o también, individuos o entidades que asumen algún tipo de riesgo, directo o indirecto, frente a la sociedad. Entre otros, se destacan: accionistas, inversores, colaboradores, sociedad, clientes, proveedores, acreedores, gobiernos, órganos reguladores, competidores, prensa, asociaciones y entidades de clase, usuarios de las plataformas digitales y organizaciones no gubernamentales.
  • Terceros: Persona natural o jurídica, de derecho público o privado, que presta servicios a Greenplac, en sus dependencias o remotamente, y en el ejercicio de sus actividades puedan llegar a tener acceso a la información referente al negocio de Greenplac o de sus clientes.
  • Titular de los datos: Persona natural a quien se refieren los datos personales objeto de tratamiento.
  • Anonimización: Utilización de medios técnicos razonables y disponibles en el momento del tratamiento, por medio de los cuales un dato pierde la posibilidad de asociación, directa o indirecta, a un individuo.
  • Dato anonimizado: Dato relativo a un titular que no pueda ser identificado, considerando la utilización de medios técnicos razonables y disponibles en el momento de su tratamiento.
  • Pseudonimización: Tratamiento por medio del cual un dato pierde la posibilidad de asociación, directa o indirecta, a un individuo, salvo por el uso de información adicional mantenida separadamente por el controlador en un entorno controlado y seguro.
  • Base de datos: Conjunto estructurado de datos personales, establecido en uno o varios lugares, en soporte electrónico o físico.
  • Consentimiento: Manifestación libre, informada e inequívoca por la cual el titular consiente el tratamiento de sus datos personales para una finalidad determinada.
  • Eliminación: Exclusión de un dato o conjunto de datos almacenados en una base de datos, independientemente del procedimiento empleado.
  • Transferencia internacional de datos: Transferencia de datos personales a un país extranjero u organismo internacional del cual el país sea miembro.
  • Uso compartido de datos: Comunicación, difusión, transferencia internacional, interconexión de datos personales o tratamiento compartido de bases de datos personales por órganos y entidades públicos en el cumplimiento de sus competencias legales, o entre estos y entes privados, recíprocamente, con autorización específica, para una o más modalidades de tratamiento permitidas por estos entes públicos, o entre entes privados.
  • ANPD: Autoridad Nacional de Protección de Datos, órgano de la administración pública responsable de velar, implementar y fiscalizar el cumplimiento de esta Ley en todo el territorio nacional.

 

5. Directrices

5.1. Disposiciones iniciales

5.1.1. Esta Política busca demostrar el compromiso de Greenplac en:

5.1.1.1. Velar por la privacidad y protección de los datos personales recopilados de clientes, colaboradores, terceros, prestadores de servicio, proveedores y socios, en función del desempeño de sus actividades;

5.1.1.2. Adoptar directrices que aseguren el cumplimiento, de forma integral, de buenas prácticas, reglamentos y leyes relativas a la protección de datos personales;

5.1.1.3. Promover la transparencia sobre la forma en que Greenplac trata los datos personales; y

5.1.1.4. Adoptar medidas de protección en relación con el riesgo de incidentes de seguridad que involucren datos personales.

 

5.2. Información sujeta a la Política

5.2.1. Están sujetas a esta Política:

5.2.1.1. Toda la información proporcionada o recopilada en el contexto de la venta de productos o prestación de servicios por parte de Greenplac a sus clientes; y

5.2.1.2. Toda la información de colaboradores, terceros, prestadores de servicio, proveedores y socios recopilada en el contexto de una obligación contractual o legal.

 

5.3. Datos personales recopilados

5.3.1. Los datos personales recopilados pueden variar de acuerdo con la relación mantenida con Greenplac y se clasifican en los siguientes grupos:

5.3.1.1. Información proporcionada por el titular del dato: Es aquella insertada o enviada por el titular del dato o su representante legal, derivada del contacto, registro, contrato o emisión de factura con Greenplac, pudiendo ser, pero no limitada a los siguientes datos: nombre completo, CPF, fecha de nacimiento, estado civil, nacionalidad, lugar de nacimiento, filiación, beneficiarios, profesión, datos de la empresa de la que es socio, propietario, representante legal o apoderado, dirección completa, datos bancarios, dirección de correo electrónico, número de teléfono y datos biométricos;

5.3.1.2. Información recopilada a partir del uso de los servicios de comercio electrónico: Es aquella relacionada con el uso del comercio electrónico de Greenplac, como registro en el sitio web, medios electrónicos de pago, capturada por Greenplac y transmitida y/o compartida con terceros en el contexto y límite necesario para el procesamiento de pedidos y liquidación de transacciones electrónicas de pago o para la transmisión de información relativa a transacciones no financieras, objeto de los productos adquiridos o de los servicios prestados;

5.3.1.3. Información recopilada a partir del uso de los sitios web y aplicaciones: Es aquella correspondiente a los accesos y navegación a los sitios web, páginas y aplicaciones de Greenplac, conteniendo información sobre la identificación del dispositivo y conexión (fecha, hora e IP). También podrá ser recopilada la geolocalización, para prevención de fraude y seguridad;

5.3.1.4. Información recopilada a partir de interacciones en medios y plataformas sociales: Es aquella recopilada a partir de las interacciones realizadas a través de los medios y/o redes sociales de Greenplac;

5.3.1.5. Información financiera: Es aquella que dispone sobre la situación financiera o de crédito, tales como ingresos, patrimonio, negatividad, datos del registro positivo y datos del Sistema de Información de Crédito del Banco Central, de acuerdo con la legislación aplicable; y

5.3.1.6. Greenplac solamente realizará el tratamiento de datos de menores de 18 años en los términos del artículo 14 de la Ley 13.709/2018 y de la legislación pertinente.

 

5.4. Forma y finalidad de la recopilación

5.4.1. La información será recopilada por medios éticos y legales y almacenada en un ambiente seguro y controlado, por el plazo exigido por la ley o reglamentación vigente. Greenplac se compromete a tomar todas las medidas razonables para mantener la absoluta confidencialidad y el estricto secreto de toda la información, datos personales o especificaciones a las que tenga acceso o que por casualidad llegue a conocer o tenga conocimiento sobre las transacciones comerciales, ventas de sus productos o servicios a sus clientes, así como de los individuos directamente relacionados con los clientes, a las que tenga acceso en razón de la relación laboral, contractual o de asociación, prohibiéndosele ceder y/o permitir el acceso por terceros a dicha información, salvo en los casos descritos en esta Política y determinados por ley.

5.4.2. Greenplac utiliza toda la información recopilada, mediante el llenado de un registro físico o digital insertado por el usuario en su sitio web, página o aplicación, recopilada directamente de los clientes o de forma automática, para los siguientes propósitos: (i) solicitud de cotización de servicios y/o productos; (ii) venta de productos o contratación de prestación de servicios; (iii) ampliar ofertas de comercialización y divulgación de productos y servicios de interés de clientes, colaboradores y socios, envío de email marketing o campañas publicitarias; (iv) personalizar y mejorar los productos y servicios ofrecidos; y (v) prevenir fraudes, entre otros casos que puedan salirse de lo convencional.

5.4.3. Greenplac, en algunos casos, también puede tratar datos personales cuando sea necesario para el cumplimiento de una obligación legal o regulatoria o el ejercicio regular de derechos en un proceso judicial, administrativo o arbitral.

5.4.4. Greenplac también podrá tratar datos personales con base en su interés legítimo, siempre en el límite de su expectativa, y nunca en perjuicio de los intereses del titular de los datos, derechos y libertades fundamentales.

5.4.5. Greenplac podrá tratar datos personales sensibles para la prevención de fraudes o para la realización de investigaciones y en este caso se garantizará, siempre que sea posible, la anonimización de los datos personales sensibles. Y además, con el debido consentimiento, de forma específica y destacada.

5.4.6. La información recopilada podrá, además, ser utilizada con fines publicitarios, como para el envío de comunicaciones y noticias que sean de interés de los clientes actuales, potenciales y terceros. Y en estos casos el objetivo será atender mejor al público objetivo, ofreciendo productos adecuados a sus necesidades y perfil.

5.4.7. La información recopilada podrá ser también utilizada para el análisis de perfil, identificación, gestión y tratamiento de potenciales riesgos en la oferta y contratación de productos y/o servicios y en las demás actividades de gestión de riesgos, buscando también la seguridad de los clientes y usuarios.

5.4.8. Greenplac podrá también recopilar y tratar los datos para:

5.4.8.1. Analizar actividades relacionadas con la protección del crédito, como evaluación y gestión de riesgo de crédito, evaluación de situación financiera y patrimonial, cobranza, cesión de crédito, actividades relacionadas con la información y consulta a entidades de protección al crédito y registro positivo, entre otras;

5.4.8.2. Cumplir obligaciones legales, regulatorias y de autorregulación, como por ejemplo: actividades de auditoría interna y compliance, prevención de lavado de dinero y financiación del terrorismo, reportes a la Receita Federal, medidas de prevención de fraude, prestación de información al Banco Central de Brasil y otros órganos competentes, de Brasil y del exterior, comunicación de operaciones sospechosas al COAF (Consejo de Control de Actividades Financieras), entre otras actividades;

5.4.8.3. El ejercicio regular de derechos, incluso en procesos judiciales o arbitrales de los que Greenplac sea parte;

5.4.8.4. Ejecución de procesos internos y gerenciales para la toma de decisiones sobre las operaciones, negocios, servicios, productos, actividades e iniciativas realizadas por Greenplac;

5.4.8.5. Procesamiento de compras, devolución y cambio de productos, entregas, emisión de factura, entre otros;

5.4.8.6. Repaso de información o compartición de datos en los casos de cesión de crédito para el cobro de deudas;

5.4.8.7. Otras situaciones de tratamiento basadas en finalidades legítimas, como por ejemplo, el apoyo y promoción de actividades o para la prestación de servicios que beneficien a los clientes; y

5.4.8.8. Promover eventos, realizar patrocinios y otras actividades e iniciativas.

 

5.5. Relación con terceros

5.5.1. El acceso de terceros a la información recopilada por Greenplac se da exclusivamente para el cumplimiento de las finalidades informadas en esta Política y dentro del límite necesario para el desempeño de las actividades relativas al curso de sus negocios, y podrá realizarse, incluyendo, pero no limitándose a:

5.5.1.1. Instituciones de arreglos de pago y miembros de tales arreglos;

5.5.1.2. Redes de transferencia electrónica de fondos;

5.5.1.3. Bancos de compensación y liquidación;

5.5.1.4. Prestadores de servicios que ejecutan operaciones comerciales y/o de procesamiento de información para Greenplac;

5.5.1.5. Socios de marketing;

5.5.1.6. Auditores independientes;

5.5.1.7. Agencias de cobranza, servicios de protección al crédito y similares; y

5.5.1.8. Órganos reguladores competentes.

5.5.2. La utilización de la información recopilada por Greenplac, en cualquiera de las hipótesis previstas en el punto 5.1 anterior, se realiza exclusivamente para el cumplimiento de las finalidades informadas en esta Política, en el desempeño de las actividades de Greenplac o en el ofrecimiento al cliente de contenido específico a partir de la utilización de la información de forma segura y agregada sobre su área de actuación, siempre que sea posible de forma encriptada y, cuando proceda, anonimizada o pseudonimizada.

5.5.3. Greenplac podrá compartir información de forma agregada, públicamente y/o con sus socios, siempre que dicha información no sea personalmente identificable. Por ejemplo, podrá compartir públicamente información para demostrar tendencias sobre el uso general de sus servicios y/o tendencias e índices de mercado.

5.5.4. Siempre que sea necesaria la utilización de la información recopilada por Greenplac para otros fines que no sean los definidos en esta Política o el expresamente autorizado por el titular de los datos, Greenplac informará directamente al titular de los datos sobre esta nueva finalidad y, cuando sea necesario, recopilará una nueva autorización.

5.5.5. Adicionalmente, es posible que algunas de las transferencias indicadas anteriormente ocurran fuera del territorio brasileño.

5.5.6. Los países destinatarios de datos personales son: Estados Unidos y países integrantes de la Unión Europea, ocasión en que Greenplac se compromete a hacerlo solamente para países que proporcionen un grado de protección a sus datos personales, considerado adecuado a lo previsto en la legislación aplicable; o mediante la adopción de garantías y salvaguardias como cláusulas específicas, cláusulas estándar, normas corporativas globales, entre otras; así como mediante la previa recopilación de su consentimiento específico o la observancia de las demás hipótesis autorizadas por ley.

5.5.7. Greenplac exige, además, a todos los terceros por ella contratados, el cumplimiento de todas las obligaciones constantes en la presente Política, siendo que los terceros estarán sujetos a las mismas obligaciones de Greenplac, por las actividades de tratamiento de datos ejercidas, ante los titulares de datos.

 

5.6. Seguridad y confidencialidad de los datos

5.6.1. Con el fin de garantizar la seguridad de los datos recopilados y/o proporcionados, Greenplac cuenta con procesos de seguridad físicos, lógicos, técnicos y administrativos compatibles con la sensibilidad de la información recopilada.

5.6.2. Greenplac implementa nuevos procedimientos y mejoras tecnológicas continuas para proteger todos los datos personales recopilados.

5.6.3. Greenplac utiliza los métodos y equipos más recientes disponibles en el mercado para cifrar y anonimizar los datos personales, cuando sea necesario. El cifrado nos permite proteger los datos antes de que se transmitan por internet. Las técnicas de cifrado hacen que esta información sea ilegible e impiden que otras personas la vean antes de que llegue a nuestro entorno tecnológico.

5.6.4. Greenplac solo autoriza el acceso de personas específicas al lugar donde se almacena la información personal, siempre que este acceso sea esencial para el desarrollo de la actividad prevista.

5.6.5. Greenplac garantiza que los empleados, terceros o socios que procesen datos personales deberán comprometerse a mantener la confidencialidad absoluta de la información a la que accedan, así como a adoptar las mejores prácticas para el manejo de esta información, según lo determinado en las políticas y normas internas.

5.6.6. Además de los esfuerzos técnicos, Greenplac también adopta medidas institucionales para la protección de datos personales, de modo que mantiene un programa de gobernanza de la privacidad aplicado a sus actividades y estructura.

5.6.7. El acceso a la información recopilada está restringido a los empleados y personas autorizadas. Aquellos que utilicen indebidamente esta información estarán sujetos a las sanciones administrativas, disciplinarias y legales aplicables.

5.6.8. A pesar de las medidas de seguridad adoptadas, Greenplac no se responsabiliza por los daños resultantes de la violación de la confidencialidad de la información debido a cualquier hecho o situación que no le sea imputable.

5.6.9. En el procesamiento de la información recopilada, Greenplac utiliza sistemas estructurados para cumplir con los requisitos de seguridad y transparencia, los estándares de buenas prácticas y gobernanza y los principios generales establecidos en la Ley n.º 13.709/18 – LGPD.

5.6.10. Todas las tecnologías utilizadas respetarán siempre la legislación vigente y los términos de esta Política.

 

5.7. Derechos de los titulares de los datos

5.7.1. En cumplimiento de la normativa aplicable, en lo que respecta al tratamiento de datos personales, Greenplac respeta y garantiza al titular de los datos la posibilidad de presentar solicitudes basadas en los siguientes derechos:

5.7.1.1. Confirmación de la existencia de tratamiento;

5.7.1.2. Acceso a los datos;

5.7.1.3. Corrección de datos incompletos, inexactos o desactualizados;

5.7.1.4. Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en incumplimiento de la ley;

5.7.1.5. Eliminación de los datos tratados con consentimiento del titular;

5.7.1.6. Obtención de información sobre las entidades públicas o privadas con las que Greenplac haya compartido sus datos;

5.7.1.7. Información sobre la posibilidad de que el titular no preste el consentimiento, así como de ser informado sobre las consecuencias en caso de negativa; y

5.7.1.8. Revocación del consentimiento.

5.7.2. Parte de los derechos antes mencionados podrá ser ejercida directamente por el titular de los datos o su representante legal, a partir de la gestión de información de registro, disponible en el área de inicio de sesión del sitio web, mientras que otra parte dependerá del envío de una solicitud a nuestro Departamento de Protección y Privacidad de Datos, para su posterior evaluación y adopción de las medidas necesarias. El canal para recibir solicitudes de esta naturaleza es el correo electrónico del Data Protection Officer – DPO (Encargado): dpo@asperbras.com.

 

5.7.3. Una eventual solicitud de exclusión de información esencial para la gestión del registro con Greenplac implicará la finalización de su relación contractual, con la consiguiente cancelación de los servicios entonces prestados, pudiendo los datos ser mantenidos en la base de datos de Greenplac para el cumplimiento de una determinación legal o regulatoria.

 

5.8. Cooperación con autoridades reguladoras

5.8.1. En los casos en que sea necesaria la divulgación de datos personales de clientes, empleados o socios, ya sea en virtud del cumplimiento de la ley, de una determinación judicial o de un órgano competente fiscalizador de las actividades desarrolladas por Greenplac y/o terceros, dicha información deberá ser revelada solamente en los estrictos términos y límites requeridos para su divulgación, y los titulares de la información divulgada, en la medida de lo posible, serán notificados sobre dicha divulgación para que tomen las medidas protectoras o reparadoras apropiadas.

 

5.9. Alteraciones

5.9.1. La presente Política podrá ser modificada en cualquier momento, conforme a la finalidad o necesidad de adecuación y conformidad de disposición de ley, reglamentación o siempre que Greenplac lo considere necesario. Las alteraciones serán divulgadas a través del sitio web: www.greenplac.com.br. La continuidad del uso de los servicios, adquisición de los productos o de la prestación de servicios para Greenplac, según el caso, después de la divulgación de las alteraciones, se considerará aceptación del cliente y terceros en cuanto a los nuevos términos y condiciones.

 

6. Gestión de Consecuencias

Internamente, el incumplimiento de las directrices de esta Política conlleva la aplicación de medidas de responsabilización de los agentes que la incumplan, conforme a la respectiva gravedad del incumplimiento y de acuerdo con las normas internas.

Empleados, proveedores u otros stakeholders (grupos de interés) que observen cualquier desviación de las directrices de esta Política, podrán reportar el hecho al Canal de Comunicación en el correo electrónico de abajo, pudiendo o no identificarse:

Cuando un incidente reportado al Canal de Comunicación involucre datos personales y/o datos personales sensibles, el área responsable del Canal de Comunicación debe informar prontamente la denuncia al Data Protection Officer – DPO (Encargado).

 

7. Responsabilidades

7.1. Todos los colaboradores o profesionales que desempeñan sus actividades en nombre o en beneficio económico de Greenplac deben leer, comprender y velar por el cumplimiento de esta normativa, en especial:

7.1.1. Administradores, colaboradores y terceros: Observar y velar por el cumplimiento de la presente Política y, cuando así sea necesario, contactar al Data Protection Officer – DPO (Encargado) para consultar sobre situaciones que impliquen conflicto con esta Política o ante la ocurrencia de situaciones descritas en ella.

7.1.2. Comité de Integridad y Privacidad y Departamento de Protección y Privacidad de Datos: (i) Mantener actualizada esta Política, para garantizar que se observen cualesquiera cambios regulatorios/legales de las directrices y reglas generales aquí establecidas; (ii) Aclarar dudas relativas a esta Política y a su aplicación; (iii) Aceptar reclamaciones y comunicaciones de los titulares de los datos, prestar aclaraciones y adoptar medidas; (iv) Recibir comunicaciones de la Autoridad Nacional de Protección de Datos (“ANPD”) y adoptar medidas; (v) Orientar a los empleados y a los terceros de Greenplac sobre las prácticas a adoptar en relación con la protección de datos personales; y (vi) Adoptar iniciativas para compartir información sobre incidentes que contengan datos personales con la ANPD y con los titulares de los datos, cuando sea necesario.

7.1.3. Departamento Jurídico: Aclarar dudas relativas a la legislación y reglamentación pertinente.

 

8. Casos no previstos

8.1. En caso de dudas, los usuarios de esta norma deben buscar prontamente el Departamento de Protección y Privacidad de Datos de la Información de Greenplac para aclaraciones, y los usuarios externos podrán contactar a través del correo electrónico del Data Protection Officer – DPO (Encargado): dpo@asperbras.com.

 

9. Revisiones

9.1. Esta normativa puede ser revisada anualmente o en cualquier momento que la Administración de Greenplac considere necesario.

 

10. Documentos de referencia

  • Ley 13.709/18 – Ley General de Protección de Datos;
  • Ley 13.853/19 – Disposición sobre la LGPD y Creación de la ANPD.

 

11. Disposiciones Generales y Gestión de la Política

Esta Política entrará en vigor a partir de la fecha de su aprobación por la Administración de Colpar Brasil, holding controladora de Greenplac, y revocará cualquier documento en contrario.