Política de Privacidad de C&F SRL

Objeto

El objeto de la política de privacidad de C & F S.R.L. (“C&F” o la “Empresa”), consiste en la protección integral de los datos personales asentados en los registros y bancos de datos de la Empresa, se traten los mismos de los empleados, proveedores, clientes y/o, en general, cualquier dato personal de terceros que por cualquier razón se vinculen con la Empresa y suministre sus datos para su incorporación a una base de datos de la Empresa. La protección integral que procura brindar esta política, tiende a resguardar derechos constitucionales de los titulares de los datos, con particular énfasis en los derechos al honor y la intimidad. Queda expresamente aclarado que toda mención que se efectúe en esta Política de Privacidad a datos personales y/o bancos de datos de la Empresa, incluye – sin ningún tipo de limitación – la información de valor comercial y/o información sensible de los titulares de tales datos, con particular referencia a la información a la que C&F acceda, con motivo y/o en ocasión de prestar servicios (documentos, fórmulas, métodos, procesos, etc).

En particular, esta política resultará aplicable al tratamiento de datos personales y a las bases de datos que se generen de su organización como conjunto, como así también al tratamiento que, de dichos datos, realice la Empresa (incluyendo, sin limitación, la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción y, en general, el procesamiento de datos personales).

C&F, como responsable de la base de datos, reconoce la titularidad de los datos en cabeza de las personas físicas y/o jurídicas que los suministren, comprometiéndose a cumplir y hacer cumplir la ley 25326 de protección de datos personales, como así también a someterse a las directivas que sobre el particular imparta la autoridad de aplicación, la Dirección Nacional de Protección de Datos Personales (DNPDP).

Términos de la Política. Principios de protección de datos personales

La política de privacidad de C&F tiende a dar adecuada protección a los datos personales que recabe en el ejercicio de su actividad comercial, asumiendo el cumplimiento de la totalidad de las estipulaciones establecidas en la ley 25326; razón por la cual, C&F se compromete a:

  1. No conformar bases de datos con fines contrarios a las leyes, como tampoco formar bases de datos que no sean objeto de inscripción por ante la DNPDP.
  2. Integrar las bases de datos con datos ciertos, adecuados y pertinentes a los fines de su recolección,  recolectados por medios lícitos para ser utilizados a los fines informados al titular de los datos, comprometiéndose a procurar a dichos datos un procesamiento adecuado de modo tal de tener la posibilidad de suprimir o sustituir aquellos datos que constate que sean incompletos o inexactos, como así también garantizando a los titulares de los datos el derecho de acceso sobre los mismos.
  3. Destruir los datos y/o la información relacionada a los datos personales que hayan dejado de ser necesarios y/o pertinentes a los fines de su recolección.

El personal de la Empresa que acceda a los datos personales y/o que intervenga en cualquier proceso administrativo y/o comercial que involucre datos personales deberá comprometerse a cumplir con esta política de privacidad, asegurándose que los titulares de los datos hayan prestado el consentimiento libre y expreso, previa información del tratamiento que se procurará a los mismos. A los efectos precedentes, se tendrá en cuenta como suficiente autorización (en los términos del art. 5 de la ley de datos y las excepciones introducidas por su apartado 2) que los datos aportados en un contrato comercial por proveedores y/o clientes, como así también la firma estampada por los empleados al momento de completar la planilla de datos correspondiente como empleados.

El personal de la Empresa que tenga acceso a los datos personales de clientes, proveedores y empleados, en cualquier fase del proceso, deberá tener en cuenta que deben informar a los titulares de los datos la finalidad para la que dichos datos son recabados, sobre la existencia de bases de datos inscriptas por ante la DNPDP, sobre la obligatoriedad o no de completar todos los campos de los formularios de recolección de datos y de asegurar al titular de los datos el derecho de acceso, rectificación y supresión de datos.

En todos los casos, queda prohibido al personal de la Empresa que intervenga en los procesos de recolección y/o tratamiento de datos, solicitar a los titulares de los datos el suministro de datos de carácter sensible, por no ser necesarios ni pertinentes a los fines requeridos por la actividad comercial de la Empresa. A todo evento, si un titular de datos suministrara voluntariamente datos de carácter sensible, los mismos deberán ser destruidos inmediatamente por no resultar necesarios a los fines de su utilización.

Se establece en forma expresa que los datos personales recolectados no podrán ser cedidos a ningún tercero, con excepción de los supuestos legales. De tal modo, queda establecido que el personal de la Empresa que acceda a los procesos de tratamiento de datos personales deberán tener presente que no existe consentimiento expreso de los titulares para la cesión de los mismos, por existir el compromiso de C&F de no hacer cesión de dichos datos. Solo podrán divulgar los datos personales que integran las bases de datos en caso que mediare disposición legal que así lo estableciere, en caso de requerimiento judicial y/o administrativo cursado por autoridad con facultades para formular dichos requerimientos y, en general, cuando sea realizado por órganos del Estado en forma directa, en el ámbito de las respectivas competencias.

Confidencialidad de los Datos Personales

Todo el personal que acceda a los datos personales y/o que participe en cualquiera de los procesos que involucren datos personales, tenga relación de dependencia con la Empresa y/o se trate de proveedores externos,  deberá suscribir los convenios de confidencialidad correspondientes que garanticen el adecuado ejercicio del deber de confidencialidad. Dicha obligación subsistirá a perpetuidad luego de finalizado el vínculo laboral con la Empresa. Esta obligación solo puede ser relevada cuando mediaren fundadas razones relativas a la seguridad pública, defensa nacional y/o salud pública, circunstancias que no pueden ser determinadas unilateralmente por el personal sino que requerirán de intervención judicial y/o administrativa y/o que existan razones de extrema urgencia que justifiquen el obrar de personal.

Manual de Prácticas y Políticas de Seguridad

El personal que acceda a los datos personales y/o que participe en cualquiera de los procesos que involucren datos personales deberá conocer y aplicar al manual de seguridad que está a su disposición en la Empresa. Consecuentemente, el personal deberá respetar y hacer respetar dicho Manual, al tiempo que en caso de tomar conocimiento de alguna violación a los términos de dicho Manual deberá dar aviso al responsable del área correspondiente para que adopte medidas pertinentes de cuidado en tutela de los datos personales protegidos.

Transferencia internacional de datos personales

El personal que acceda a los datos personales y/o que participe en cualquiera de los procesos que involucren datos personales, declara conocer y aceptar que la Empresa no realiza transferencia internacional de datos personales. Consecuentemente, el personal se obliga a respetar y hacer respetar esta directiva, al tiempo que deberá dar aviso al responsable del área respectiva en caso que constatare una violación a esta obligación y/o detectara alguna maniobra que importare la pretensión y/o intención de efectuar transferencia de datos de esta naturaleza.

Publicidad Directa.

El personal que acceda a los datos personales y/o que participe en cualquiera de los procesos que involucren datos personales declara conocer y aceptar que los datos personales que integran las bases de datos de titularidad de C&F, inscriptas por ante la DNPDP, son utilizados para fines comerciales y/o para el cumplimiento de la normativa aplicable en materia laboral, previsional y de la seguridad social. Consecuentemente, el personal asume el compromiso de no utilizar los datos personales para fines publicitarios, de marketing y/o actividades equivalentes. Sin perjuicio de ello, en caso que la Empresa divulgue comunicaciones con contenido informativo y/o comercial, insertará en los mismos una leyenda que informe al receptor su derecho a ser dado de baja de las bases de datos de la Empresa y/o, mínimamente, a ser dado de baja del listado de direcciones de correo electrónico que reciben dichas comunicaciones.

Prestaciones de servicios de tratamiento de datos por cuenta de terceros

El personal que acceda a los datos personales y/o que participe en cualquiera de los procesos que involucren datos personales tratados por cuenta de terceros, deberá aceptar y reconocer que la Empresa y/o el personal no podrá utilizar tales datos para fines diversos a aquellos que permiten a la Empresa a acceder a tales datos. Dada la naturaleza de las prestaciones que realiza la Empresa, y el acceso necesario a bases de datos de Operadoras de telefonía Celular, expresamente acepta el Personal que los datos personales a los que acceda se utilizarán con fines de facilitación de un adecuado servicio a los titulares de las terminales móviles que utilicen servicios y/o adquieran bienes procedentes de C&F.

Derechos de los titulares de los datos. Procedimientos.

El personal que acceda a los datos personales y/o que participe en cualquiera de los procesos que involucren datos personales debe estar informado y, en su caso, informar respecto del a existencia y reglamentación del ejercicio de los derechos de acceso, actualización, rectificación y supresión de los datos personales.

A los fines preindicados, el personal declara conocer y aceptar el régimen de ejercicio de estos derechos, al tiempo que deberá conocer el alcance de dicho régimen de modo tal de garantizar a los titulares de los datos personales un adecuado ejercicio de estos derechos. Para garantizar el adecuado conocimiento por parte del personal de estos procedimientos, al final de esta política se incluye el “Procedimiento para atención de Solicitudes de Titulares de Datos”.

Encargados de Protección de Datos

A efectos de una adecuada tutela de los datos personales, el/la Gerente de la Empresa ha designado como encargado de la protección de los datos al Gerente Administrativo y Financiero de la Empresa, quien es el encargado de velar en lo interno de la Empresa en todo lo concerniente a la protección de los datos personales y el tratamiento de los mismos en cualquiera de sus procesos.

El responsable de la relación de la Empresa con la DNPDP es el/la Gerente de la Empresa

Implementación y Ejecución de la política en la Empresa. Capacitación

La Empresa garantiza el tratamiento acorde a la ley de los datos personales que integran sus bases de datos, como así también, el tratamiento de datos personales que realice por cuenta de terceros.

Consecuentemente, la implementación y ejecución de esta política requiere que el personal afectado conozca cabalmente esta política, manuales, procedimiento para atención de solicitudes y demás materias vinculadas a la protección de los datos personales.

La adecuada ejecución de la política de privacidad de la Empresa requiere del compromiso de todos y cada uno de los miembros del personal que acceda a dichos datos, considerando la Empresa que cualquier falta por acción y/o por omisión de un empleado, podrá ser causal de apercibimiento laboral, a sus efectos.

Formar parte del personal de la Empresa que acceda a datos personales y/o intervenga en cualquiera de los procesos que involucren datos personales, requiere el compromiso de participación de los empleados en cualquier acción de capacitación que la Empresa proponga. Sin perjuicio de ello, queda establecido que el Gerente Administrativo y Financiero es el responsable de instruir a cada uno de los nuevos empleados en relación a la existencia de esta política, con carácter previo a la contratación. Como resultado de dicha capacitación, el empleado deberá firmar el convenio de confidencialidad respectivo, lo que deviene en un requisito ineludible impuesto por la Empresa para formalizar la contratación.

Auditoría sobre su Cumplimiento. Notificación de Incidentes. 

El Gerente Administrativo y Financiero tiene a su cargo la realización de auditorías periódicas; dada la magnitud de la empresa, estas funciones de auditoría se realizan en forma diaria y permanente, teniendo a su cargo la corrección y/o rectificación de incidentes verificados con vista al Presidente de la Empresa. El personal acepta y reconoce que cualquier acción y/u omisión en el cumplimiento de esta política que ponga en riesgo la confidencialidad y adecuado tratamiento de los datos personales puede ser, según las circunstancias, causal de apercibimiento e, incluso, suspensión. 

El Gerente Administrativo y Financiero, en conjunto con el Presidente de la Empresa, serán los encargados de determinar los niveles de responsabilidad en cualquier incidente verificado, y de determinar las eventuales sanciones a aplicar.

PROCEDIMIENTO PARA ATENCIÓN DE SOLICITUDES DE TITULARES DE DATOS

En cumplimiento de la Ley de Protección de Datos Personales N° 25326, la Gerencia de C&F establece el siguiente procedimiento para permitir, facilitar y garantizar el ejercicio del derecho de acceso a los titulares de datos personales.

Se deja constancia que:

  • Los pedidos de informes de titulares de datos deberán ser respondidos dentro de los diez (10) días corridos de presentada la solicitud.
  • Las supresiones, modificaciones o actualizaciones solicitadas deberán ser realizadas dentro de los cinco (5) días hábiles siguientes de requerido.

El procedimiento establecido por la empresa para el ejercicio del derecho de acceso será el siguiente:

  1. Las solicitudes serán presentadas por escrito ante la recepción de la empresa, sita en la calle Arias 1639, Piso 21 de la Ciudad Autónoma de Buenos Aires. A estos efectos, el Administrador de Redes instruirá al personal de recepción los procederes a adoptar y facilitará los formularios necesarios para que el ejercicio del derecho quede garantizado.

  1. El personal de recepción de la empresa recibirá a los titulares de los datos, solicitándoles – como primera medida – que procedan a acreditar identidad, brindando copia de su documento nacional de identidad; en su caso, requerirá al solicitante que acredite su condición de sucesor universal del titular, mediante la presentación de copia certificada de la declaratoria de herederos correspondiente. En el caso de personas jurídicas, el personal de recepción deberá solicitar la personería de la sociedad y los instrumentos que acrediten la condición de representantes. En este caso, la solicitud se recibirá ad referéndum de la revisión de la personería por el departamento de legales de la empresa.

  1. Acreditada la identidad del titular, el personal de recepción facilitará al titular el formulario de solicitud, informándole que la empresa dará respuesta a su requerimiento dentro de los diez días corridos desde la fecha de solicitud.

  1. El personal de recepción tendrá presente que:
    1. El derecho de acceso de los titulares es gratuito, por lo que se ocupará de informar que el trámite iniciado no tiene costo alguno.
    2. La respuesta de la empresa será informada por escrito dentro de los diez (10) días corridos, para lo cual, el solicitante deberá concurrir nuevamente a la dirección de la empresa a fin de retirar el informe solicitado. Dichos informes quedarán a disposición del titular por el plazo de sesenta (60) días corridos; transcurrido este plazo sin que el titular se presentare a su retiro, los mismos serán eliminados bajo los procedimientos de destrucción de información utilizados por la empresa para la destrucción de documento en soporte papel.

  1. Una vez recibida la solicitud, el personal de recepción girará la solicitud a la gerencia de personal, a fin de que ésta confeccione la respuesta correspondiente.

  1. La solicitud deberá ser respondida en forma clara y precisa. De corresponder, se brindarán las explicaciones necesarias, procurando utilizar un lenguaje claro y accesible al  conocimiento medio de la población, sin afirmaciones implícitas. Todo aquello que se quiera o deba comunicar debe ser comunicado de manera expresa. Dicha información debe ser amplia y abarcar la totalidad del registro perteneciente al titular, aún cuando la solicitud no incluyera requerimientos de esa amplitud. En ningún caso se incluirán datos de terceros en la formulación de informes.

  1. La información quedará a disposición del titular por escrito y en duplicado, con la finalidad de que el personal de recepción solicite que suscriba el informe retirado en prueba de conformidad. Sin perjuicio de ello, el titular podrá solicitar ser notificado por medios electrónicos, telefónicos, de imagen u otro idóneo a tal fin. El titular, al firmar el formulario de solicitud, expresamente aceptará que estos medios de notificación son insuficientes para la política de la empresa, por lo que renunciará a iniciar acciones fundándose en la insuficiencia de dichas formas de notificación.

  1. Los titulares que accedan bajo este procedimiento a los datos de su titularidad que la empresa conservare en sus bases, podrán solicitar su eliminación, rectificación o actualización, obligándose la empresa a proceder en consecuencia a lo solicitado con respecto a los datos vinculados al titular dentro de los cinco (5) días hábiles. La empresa podrá negarse a suprimir los datos cuando la supresión causare perjuicios a derechos o intereses legítimos de terceros o cuando existiera obligación legal de conservar los datos.

  1. El personal de recepción llevará un registro de los solicitantes, de modo de asegurar el ejercicio de este derecho a los titulares con la periodicidad que indica la ley. Las solicitudes serán conservadas por el plazo de seis (6) meses, transcurrido dicho plazo, serán destruidas.