1. DEFINICIÓN DEL OBJETO DE LA POLITICA GENERAL DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES.
La protección de la privacidad de los clientes, proveedores y empleados y/o colaboradores es importante para todas las acciones de ESET Latinoamérica S.R.L. (en adelante ESET, así como la seguridad de la información relativa a ellos). Toda información que reciba ESET de sus clientes, proveedores, empleados y/o colaboradores será debidamente resguardada, de manera tal que no podrá comunicarse, modificarse o divulgarse públicamente, sino bajo las condiciones y en los casos que la legislación vigente lo establezca o autorice y consecuentemente, la misma empleará todos los medios técnicos y toma todos los resguardos legales necesarios para asegurar la protección de los datos personales y la privacidad de los mismos.
ESET debe realizar sus actuaciones de buena fe, basado en principios de confianza, transparencia y brindando seguridad, con sujeción a la legislación vigente.
Las relaciones de ESET con sus clientes, proveedores y empleados y/o colaboradores se desarrollarán en un ambiente de cordialidad, equilibrio y armonía en cumplimiento del espíritu de esta Política.
La confidencialidad se resguardará conforme a la POLITICA GENERAL DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES de ESET, siendo finalidad de la presente determinar el tratamiento que ESET deberá brindarle a los datos y a la información personal de sus clientes, proveedores, empleados y/o colaboradores a los fines de cumplir con las disposiciones de la legislación vigente.
2. DEFINICION DE LOS TERMINOS DE POLITICA GENERAL DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES
Para su interpretación, los términos que serán utilizados en la Política como así también en la normativa se entenderán según el Art. 2 de La Ley 25.326:
- Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
- Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.
- Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
- Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
- Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.
- Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.
- Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley.
- Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.
- Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.
- Registro de datos con fines publicitarios: En el caso de recopilación de domicilios, reparto de documentos, publicidad o venta directa y otras actividades análogas, por medio de la cual se traten datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales o publicitarios; o permitan establecer hábitos de consumo, y siempre que se trate de documentos accesibles al público o hayan sido facilitados por los propios titulares u obtenidos con su consentimiento.
3. PROCEDIMIENTO DE RECOLECCIÓN, VERIFICACIÓN, ADMINISTRACIÓN Y DESTRUCCIÓN DE DATOS PERSONALES
La Información que ESET recabe de sus clientes, proveedores y empleados y/o colaboradores, será a través de contratos y formularios de ingreso. En cumplimiento de lo establecido en los arts. 2, 7 y 8 de la Ley 25.326, ESET no solicitará información que sea incompatible con la finalidad de sus actividades, ni que directa o indirectamente revele datos sensibles, como ser datos que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, información referente a la salud o a la vida sexual, salvo aquellos datos estrictamente necesarios para la confección de los correspondientes legajos personales de los empleados y colaboradores o registros de clientes y/o proveedores.
En todos los formularios y/o cualquier documento por medio del cual se recolecten datos deberán cumplir con la inserción de la leyenda que surge debajo:
Todos los campos son obligatorios. Sus datos personales se toman con el propósito de personalizar el sitio web oficial y cualquier otro sitio web de ESET, así como también para mejorar nuestros productos y/o servicios, para obtener estadísticas y para establecer un canal de comunicación con el cliente y así responder sus preguntas y satisfacer sus solicitudes.
En cumplimiento de lo que dispone la Ley 25.326, su decreto reglamentario y la Disposición 10/2008 DNPDP, se informa que los datos de carácter personal que Ud. nos ha proporcionado completando este formulario integrarán la base de datos de ESET con domicilio en Juan Díaz de Solís 1270, 2° Piso. Vicente López, Provincia de Buenos Aires (1638), la cual ha sido debidamente inscripta ante la Dirección Nacional de Protección de Datos Personales con el registro Nº 15023, y que se compromete a tratarlos, de una manera absolutamente confidencial.
Ud. nos autoriza expresamente a tratar, ceder y/o transferir sus datos, y también, en general, autoriza la correspondencia y relación vía correo electrónico u otro medio similar entre nosotros y Ud.
En caso que desee ejercer los derechos de acceso, rectificación o cancelación que le concede la Ley Nacional de Protección de Datos Personales, puede hacerlo del siguiente modo: mediante Carta Documento ó Nota escrita con firma certificada y apostillada (en caso de ser necesario) dirigida a ESET LATINOAMERICA SRL con domicilio en Juan Díaz de Solís 1270 2º piso – Vicente López – Pcia. de Buenos Aires, teniendo presente que Ud. puede acceder a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley Nº 25.326.
La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, Órgano de Control de la Ley Nº 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.
ESET utilizará la información de los clientes, proveedores, empleados y/o colaboradores a los fines de: (i) en cuanto a los empleados y/o colaboradores, efectuar las altas en las obras sociales de los empleados y en los registros correspondientes para el depósito de las remuneraciones y en los demás supuestos que puedan derivar de una relación contractual y/o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento, (ii) respecto de los proveedores, de contar con un registro con información indispensable para la comunicación y facturación de los servicios por este proporcionados y (iii) en cuanto a los clientes, con fines promocionales, de marketing y educativos.
ESET podrá contratar a terceros para llevar a cabo ciertas tareas tales como, envío de correos postales y electrónicos, data entry, análisis estadístico de datos, entre otras. Dichos terceros sólo contarán con el acceso a la Información necesaria para cumplir con sus tareas y funciones, no pudiendo utilizarla para otros fines.
En caso de que ESET decida efectuar una comunicación de publicidad directa no requerida o consentida previamente por los clientes, proveedores, empleados y/o colaboradores, ESET le otorgará a los mismos, la posibilidad de solicitar ser retirado o bloqueado de dicha base de datos específica.
En caso de cesión o utilización para una finalidad diferente, ESET solicitará a los clientes, proveedores, empleados y/o colaboradores su consentimiento libre, expreso e informado. En el caso de venta, cesión, fusión, consolidación, venta de la totalidad o parte sustancial de sus activos, ESET podrá revelar o transmitir dicha información a los nuevos titulares.
En el supuesto de comprobarse que los datos personales recolectados no resultan útiles o que se cumplió con el fin para el cual fueron recabados, los mismos deberán destruirse conforme al Procedimiento de eliminación segura de información.
4. INSCRIPCIONES EN EL REGISTRO DEL ARCHIVO, REGISTRO, BASE O BANCO DE DATOS
Conforme lo prevé el art. 3 de la ley 25.326 ESET deberá cumplir con la inscripción ante la Dirección Nacional de Protección de Datos Personales en carácter de Responsable del Archivo, Registro, Base o Banco de datos en cuestión y sus renovaciones anuales conforme lo exige la normativa aplicable.
5. CONFIDENCIALIDAD DE LOS DATOS PERSONALES
En cumplimiento con el Art. 10 de la Ley 25.326, ESET no venderá, alquilará o compartirá la información personal de clientes, proveedores, empleados y/o colaboradores excepto en las formas establecidas en esta política.
ESET podrá contratar a terceros para llevar a cabo ciertas tareas tales como, envío de correos postales y electrónicos, análisis estadístico de datos, entre otras. Dichos terceros sólo contarán con el acceso a la Información necesaria para cumplir con sus tareas y funciones, no pudiendo utilizarla para otros fines (Ver 9. Prestaciones de servicios de tratamiento de datos por cuenta de terceros)
ESET hará todo lo que esté a su alcance para proteger la privacidad de la información. Pero eventualmente, puede suceder que en virtud de órdenes judiciales o de regulaciones legales, se vea obligado a revelar información a las autoridades o terceras partes.
6. SEGURIDAD DE LOS DATOS PERSONALES, APLICACIÓN DE LA DISPOSICIÓN 11/06
ESET implementa todas las medidas necesarias para mantener la seguridad de la información personal que brindan los clientes, proveedores y empleados, contemplando las medidas técnicas y organizativas internas necesarias para garantizar la seguridad y confidencialidad de los datos, tratando por todos los medios de evitar el acceso no autorizado a los mismos.
Sin embargo, en razón del estado actual de la tecnología, ESET no puede garantizar en un 100% que el acceso no autorizado nunca ocurrirá.
El área responsable de Tecnología y Sistemas se encarga del cumplimiento de toda la normativa relacionada a la Seguridad de la Información, a través de las Políticas, Normas y Procedimientos aprobados para tal fin.
7. COOKIES Y WEB BEACONS
Una "cookie" es un diminuto fragmento de datos que puede llegar desde nuestro sitio al navegador del usuario y luego puede quedar almacenada en su disco rígido por un período de tiempo limitado. El uso de cookies permite que ESET pueda personalizar ciertos servicios y comunicaciones. Por esta razón, en ocasiones el sitio web de ESET, y todos los relacionados, puede enviar cookies para que los usuarios puedan personalizar algunas opciones, pero nunca utilizará cookies a fin de dejar registros de los contenidos elegidos por el usuario que navegue por el sitio web.
En caso de requerirlo, el usuario puede modificar su programa de navegación para que lance una advertencia en el momento en el que ingresa una cookie o bien deshabilitarlas. Para ello deberá consultar el menú de Ayuda de su navegador.
Un “web beacon” es una imagen electrónica (también conocida como single-pixel, 1 x 1 o pixel transparente) que es colocada en un sitio web y que tiene finalidades similares a las cookies. Adicionalmente un web beacon también puede ser utilizado para medir patrones de tráfico de un sitio a otro con el objeto de maximizar el flujo del tráfico a través de la web. Los usuarios y visitantes de los sitios se ESET conocen y aceptan que eventualmente ESET podrá implementar web beacons en su sitio web.
8. ACTIVIDADES DE PUBLICIDAD O MARKETING DIRECTO
Conforme al art. 27 de la Ley 25.326 y de las disposiciones 10/08 y 04/09, todo formulario y/o cualquier otro documento por medio del cual se realice actividad de marketing directo, deberá incluir las siguientes cláusulas:
"El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley Nº 25.326".
"La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, Órgano de Control de la Ley Nº 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales".
“El titular de los datos personales tiene la facultad de ejercer los derecho de retiro o bloqueo total o parcial de su nombre de la base de datos.- Asimismo, cuando se efectúen envíos de comunicaciones de publicidad directa no requeridas o consentidas previamente por el titular del dato personal, deberá advertirse en forma destacada que se trata de una publicidad. En caso de realizarse dicha comunicación a través de un correo electrónico deberá insertarse en su encabezado el término único publicidad".
9. PRESTACIONES DE SERVICIOS DE TRATAMIENTO DE DATOS POR CUENTA DE TERCEROS
Conforme art. 25 de ley 25.326 y decreto 1558/2001 en caso de tratamiento de datos personales por cuenta de terceros se deberá firmar con tales terceros un contrato en relación al tratamiento el cual establezca que dicho tercero no podrá aplicar o utilizar con un fin distinto al que figure en el contrato de servicios, ni cederlos a otras personas. También se deberá prever que una vez cumplida la prestación contractual los datos personales tratados deberán ser destruidos, salvo que medie autorización expresa cuando se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrá almacenar con debidas condiciones de seguridad por un periodo de hasta dos años.
Dichos contratos deberán contener niveles de seguridad previstos en la ley 25.326 y normativa complementaria, como así también las obligaciones que surgen para los locatarios en orden a la confidencialidad y reserva que deben mantener sobre la información obtenida.
Asimismo, tal contrato deberán disponer, en particular: (i) que el encargado del tratamiento sólo actúa siguiendo instrucciones del responsable del tratamiento; (ii) que las obligaciones del artículo 9º de la Ley Nº 25.326 incumben también al encargado del tratamiento.
10. DERECHOS DE LOS TITULARES DE LOS DATOS Y PROCEDIMIENTOS PARA RESPONDER A SU EJERCICIO
Los titulares de los datos cuentan con los siguientes derechos:
- Derecho de Información: Toda persona podrá solicitar al organismo de control referente a la existencia de bases de datos personales, finalidades y responsables. La información debe ser clara, amplia y completa.
- Derecho de Acceso: El titulas de los datos podrá obtener información de sus datos personales incluidos en los bancos de datos públicos o privados destinados a proveer informes.
La información solicitada se debe proporcionar dentro de los DIEZ días corridos de la notificación.
Si no se satisface el pedido, quedará expedita la acción de hábeas data. El derecho de acceso a que se refiere este artículo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto. - Derecho de Rectificación, Actualización o Supresión de datos: El responsable o usuario del banco de datos, debe proceder a la rectificación, supresión o actualización de los datos personales en el plazo máximo de CINCO días hábiles de recibido el reclamo. El incumplimiento de esta obligación dentro del término acordado habilitará a promover la acción de hábeas data.
Para dar cumplimiento a dichas solicitudes, se crea la dirección de correo electrónico datospersonales@eset-la.com por medio de la cual se dará tratamiento al requerimiento realizado.
11. CAPACITACIÓN, PUBLICIDAD Y DIFUSIÓN DE LA POLÍTICA DE PRIVACIDAD
Se deberá realizar capacitación a todo empleado y/o proveedor de ESET sobre la presente Política de Privacidad. A efectos de acreditar tal capacitación a cada empleado y/o proveedor que asista a la misma se le hará firmar una constancia de asistencia que quedará en poder de ESET.
Por su parte, a efectos de hacer efectiva la publicidad y difusión de la Política de Privacidad ESET hará circular copias de la misma a todo empleado y/o proveedor quien deberá leer sus términos firmando al pie de los mismos como constancia de su lectura, adecuando su actuar a la misma.
Para dar cumplimiento a dichas solicitudes, se crea la dirección de correo electrónico datospersonales@eset-la.com por medio de la cual se dará tratamiento al requerimiento realizado.