Declaración sobre la política de OSCHOCA referente a Privacidad.
Objetivo
En OSCHOCA consideramos que la protección de los datos y la privacidad de las personas es uno de los pilares que forman parte del desarrollo de sus actividades y de la entrega de sus servicios. Es nuestra prioridad cuidar la información de, proveedores, prestadores, colaboradores y otras terceras partes con las cuales nos relacionamos y, para ello, trabajamos día a día buscando la mejora continua.
Dado que nuestra sede se encuentra en Argentina, cumplimos con el marco normativo de este país: Ley 25.326, sus modificatorias y disposiciones complementarias. Además, como prestamos servicios a terceros a quienes alcanzan otras normativas, establecemos acuerdos que permiten definir nuestro compromiso con el cumplimiento de sus requerimientos en materia de protección de datos personales.
En esta Política de Privacidad describimos los datos que gestionamos, las finalidades de su tratamiento, los casos en los que compartimos datos con terceros, los derechos que poseen los titulares de datos personales y cómo OSCHOCA protege dichos datos en todo su ciclo de vida.
Alcance
Esta Política de Privacidad se aplica a todos los sitios web, aplicaciones móviles disponibiles y a los servicios en línea que OSCHOCA brinda.
Recolección de datos personales
En OSCHOCA recolectamos datos personales de socios con el objeto de prestar los servicios con los que nos hemos comprometido. A modo ejemplificativo acopiamos:
- Datos identificatorios (Nombre completo, DNI, datos biométricos, credenciales de acceso, etc.)
- Datos de contacto (dirección postal, teléfonos, correo electrónico, etc.),
- Datos de salud (consumos, enfermedades crónicas, condiciones particulares de salud, etc.),
Asimismo, recolectamos datos personales de nuestros proveedores y prestadores con el objeto de cumplir con los contratos suscriptos. A modo ejemplificativo acopiamos:
- Datos de contacto (dirección postal, teléfonos, correo electrónico, DNI, CUIT),
Además, podemos recolectar datos de contacto brindados por terceros para realizar un acercamiento en respuesta a intereses manifestados por los mismos.
Estos datos son obtenidos de los titulares en cada caso, a través de nuestros sitios web, aplicaciones móviles o redes sociales.
Asimismo, recolectamos datos durante la navegación de usuarios en nuestros sitios web, mediante la utilización de cookies. En este caso los datos pueden ser:
- Información de los dispositivos o computadoras desde los que el usuario accede al sitio, tipo o versión del navegador o del sistema operativo y otras configuraciones.
- Dirección IP de internet utilizada para conectarse a nuestros sitios web.
- Movimientos del usuario dentro de los sitios web como por ejemplo accesos a información publicada, transacciones realizadas.
Uso de los datos personales
El tratamiento que en OSCHOCA realizamos de los datos personales tiene por objetivo en todos los casos brindar servicio a nuestros afiliados y mejorarlo en el tiempo, para lo cual también gestionamos datos de prestadores y proveedores quienes forman parte de la entrega de dicho servicio.
En esta línea, utilizamos los datos recolectados con las siguientes finalidades:
- Brindar servicio a los afiliados
- Mejorar el servicio al afiliado
- Prevenir, detectar y tratar usos inapropiados del servicio o abusos del mismo
- Cumplir con obligaciones legales y contractuales
- Prevenir, detectar y tratar incidentes que pongan en riesgo la seguridad los datos y privacidad de los afiliados o terceros
- Otorgar beneficios adicionales a los afiliados
Cesión de datos personales
En OSCHOCA no comercializamos datos personales de ningún tipo, ni bajo ninguna circunstancia. A continuación, se detallan los terceros con quienes podemos compartir, transferir o enviar datos a terceros y sus motivos:
- Prestadores y proveedores: para brindar servicio a nuestros afiliados.
- Entidades gubernamentales y Organismos de control: para el cumplimiento de las reglamentaciones establecidas.
- OSCHOCA: para la mejora del servicio brindado a nuestros afiliados.
Conservación de datos personalesConservamos los datos personales durante el período de prestación del servicio y por el tiempo que lo requieran las normas y reglamentaciones locales.
Derechos del titular de los datos personales
En cumplimiento de lo establecido por la Ley 25.326 hacemos disponible a los titulares de datos personales la posibilidad de ejercer sus derechos mediante procedimientos establecidos. De esta forma el titular puede solicitar:
- Información al organismo de control relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables.
- El acceso a la información: lo cual permite al titular conocer qué información posee OSCHOCA de él.
- La rectificación de la información: lo cual permite al titular corregir ciertos datos que OSCHOCA posee de él en caso que los mismos no fuesen íntegros o adecuados.
- La actualización de la información: lo cual permite al titular modificar ciertos datos que OSCHOCA posee de él en caso que los mismos se encontrasen desactualizados.
- La supresión de datos: lo cual posibilita la eliminación por parte de OSCHOCA de aquellos datos que el titular indique.
Cabe aclarar que no procederemos a la supresión de los datos cuando:
- a) Pudiese causar un perjuicio al interés legítimo del titular o terceros.
- b) Cuando hubiese una relación contractual vigente para cuyo desarrollo y gestión se precisen los datos.
- c) Cuando sea preciso su mantenimiento para gestionar intereses legítimos de cobro o de gestión de OSCHOCA.
- d) Cuando por imposición de la legislación vigente exista obligación de conservar los datos.
Protección de los datos personales
En OSCHOCA implementamos diferentes medidas de seguridad, tecnológicas y de procesos, para proteger los datos personales que gestiona. Las mismas tienen por objeto proteger la confidencialidad, integridad y disponibilidad de los datos, de manera que sólo sean accedidos o modificadas por las personas autorizadas y se encuentren disponibles en tiempo y forma cuando sean requeridos.
Algunos de los controles implementados son los siguientes:
- Practicamos la privacidad y seguridad por diseño, es decir que consideramos los requisitos desde el primer momento en que se comienza un proyecto o mejora de procesos y/o sistemas.
- Evaluamos los riesgos de los cambios o innovaciones en el tratamiento de datos con el objeto de mitigarlos hasta niveles aceptables.
- Implementamos el criterio de “necesidad de saber” a la hora de asignar permisos de acceso/modificación/eliminación de datos, es decir que sólo se otorgan permisos a quienes lo requieren para el cumplimiento de sus funciones.
- Realizamos concientización y capacitación interna en materia de protección de datos y privacidad
- Implementamos controles de acceso a los sistemas y los datos donde éstos se encuentren de acuerdo a su criticidad, incluyendo políticas de contraseñas, múltiples factores de autenticación, esquemas de autorización, entre otros.
- No utilizamos datos reales en ambientes no productivos como por ejemplo ambientes de prueba.
- Implementamos controles de detección y prevención de fuga de datos de acuerdo a políticas establecidas.
- Resguardamos los datos con copias de seguridad adecuadamente protegidas.
- Implementamos controles de acceso físico a los datos en los centros de procesamiento y oficinas.
- Contamos con un proceso de gestión de incidentes de seguridad, dar respuesta rápida a los mismos y proceder a su remediación minimizando efectos adversos.
Dicha gestión contempla la información a terceros afectados en caso de compromiso de sus datos.
Datos del responsable de tratamiento de datos
OSCHOCA con domicilio en San José 1781 Ciudad Autónoma de Buenos Aires, es responsable de las bases de datos que gestiona. Cualquier consulta o contacto relacionado con esta materia podrá efectuarse a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.