Política de Privacidad conforme GDPR

Esta Política regula el modo en que Grupo Datco y sus Miembros deben recolectar, usar, dar tratamiento y eliminar la Información, los Datos Personales y los Datos Personales Sensibles, de conformidad con los términos aquí definidos. Los Miembros deben leer detenidamente este documento. Para Grupo Datco, es sumamente importante proteger la Información en su poder, por lo que es necesario que los Miembros actúen de acuerdo a lo dispuesto en esta Política. Al firmarla, el Miembro acepta esta Política en todos sus términos y se obliga a regirse de conformidad con sus cláusulas.

Sin perjuicio del carácter vinculante de la presente Política, esta no reemplaza, suplanta, suprime, modifica, enmienda y/o altera total y/o parcialmente ningún eventual contrato, documento y/o cualquier otro acuerdo que los Miembros puedan haber suscripto y/o suscriban con Grupo Datco.

Esta Política se complementa con la Política de Uso de Sistemas Informáticos del Grupo Datco, la cual se encuentra disponible en: https://www.grupodatco.com/terminos-condiciones.

Si Usted no está de acuerdo con esta Política, NO trate Información del Grupo Datco, Datos Personales ni Datos Personales Sensibles.

DEFINICIONES DE LOS CONCEPTOS EMPLEADOS EN ESTA POLÍTICA
A los efectos de esta Política, los siguientes términos tendrán el significado que se les asigna a continuación:
“Afiliadas” significa las sociedades, empresas y/o entidades que integran el Grupo Datco, ya sea en su carácter de vinculadas, controladas, controlantes o de propiedad común.
“Clientes” significa cualquier empresa y/o persona humana y/o no humana que haya requerido los servicios de Grupo Datco y a la que Grupo Datco haya brindado o brinde servicios de cualquier tipo, independientemente de que continúe o no proveyendo los mismos.
“Confidencial” significa que la información entregada, creada, compartida, facilitada, provista, al o por el Miembro, no podrá ser divulgada a terceras personas dentro o fuera de la organización sin autorización previa de Grupo Datco.
“Datos Personales” significa toda información sobre una persona física identificada o identificable.
“Datos Personales Sensibles” significa aquellos datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical. Los Datos Personales Sensibles incluyen al tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, como también a los datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual.
“Director de Ciberseguridad” tiene el significado asignado en la Política de Uso de Sistemas Informáticos del Grupo Datco, disponible en: https://www.grupodatco.com/terminos-condiciones.
“Dispositivos” significa cualquier tipo dispositivo de hardware y/o aparato actual y/o a desarrollarse en el futuro, en el cual se pueda almacenar o Tratar Información, incluyendo, sin limitación y a mero título enunciativo, cualquier tipo de computadoras, PCs, laptops, tablets, servidores, teléfonos celulares y/o smartphones, independientemente de su propiedad
“Dispositivos del Grupo Datco” significa los Dispositivos que sean de propiedad del Grupo Datco y/o que Grupo Datco haya contratado de terceros para su uso, incluyendo, sin limitación, aquellos Dispositivos que se hayan asignado bajo cualquier título a sus Miembros para uso por parte de los mismos durante su relación con el Grupo Datco y/o servidores y/o sistemas para el Tratamiento de Información que el Grupo Datco haya contratado a Terceros.
“DPO” significa Delegado de Protección de Datos, conforme la Legislación Aplicable.
“Encargado de Tratamiento” tiene el significado asignado en la Legislación Aplicable. A los efectos de esta Política, será considerado Encargado de Tratamiento cualquier proveedor del Grupo Datco o sus afiliadas.
“Fines Laborales” significa cualquier actividad y/o labor directamente relacionados con el objeto social y el desempeño de las actividades comerciales de Grupo Datco (incluyendo la que implique el Tratamiento de Información de Grupo Datco) realizada por Grupo Datco y/o los Miembros por encargo de Grupo Datco, para Grupo Datco y/o sus Clientes, durante la relación del Miembro con Grupo Datco. A tales efectos, se aplicará el principio de minimización de datos.
“Grupo Datco” significa todas y/o alguna/s (según resulte aplicable) de las sociedades Afiliadas a Grupo Datco sean estas actuales o futuras.
“Incidente de Ciberseguridad” significa cualquier intento (satisfactorio o no) de acceso, uso y/o manipulación no autorizada de la Información de Grupo Datco y sus afiliadas, de los Datos Personales y/o Datos Personales Sensibles, así como también la filtración de Información como consecuencia de un hackeo, phishing, ransomware, introducción de malware, o cualquier otro suceso que – a criterio de Grupo Datco- ponga en peligro la integridad, accesibilidad y confidencialidad de la Información y de los Datos Personales y/o Datos Personales Sensibles.
“Información” significa a datos de cualquier tipo (personales o no), obras (protegidas o no por el derecho), escritos de cualquier tipo, textos, cartas, memorándums, actas, notificaciones, mensajes de cualquier tipo, correos electrónicos, grabaciones, publicaciones, fotos, imágenes, fotografías, videos, software, y/o cualquier tipo de contenido, documento y/u obra (escrita, sonora, gráfica y/o audiovisual), independientemente de a quién o a qué se refiera, de su carácter público y/o privado, confidencial y/o no confidencial, y del medio, soporte y/o dispositivo en que se encuentre.
“Información del Grupo Datco” significa cualquier tipo de Información que (i) se encuentre y/o haya estado almacenada en los Dispositivos del Grupo Datco y/o en los Sistemas de IT, independientemente de su ubicación física y/o desde dónde y/o desde el dispositivo que pueda ser accedida; y/o (ii) haya sido elaborada y/o Tratada por los Miembros por encargo del Grupo Datco y/o alguno de sus Miembros, para el Grupo Datco y/o sus Clientes, durante su relación con el Grupo Datco; (iii) información de Clientes del Grupo Datco; (iv) cualquier información de los Miembros de Grupo Datco; y (v) califique como Dato Personal o Dato Personal Sensible conforme las definiciones aquí previstas.
“Interés Legítimo” tiene el significado asignado en la Legislación Aplicable. A los efectos de esta Política, el Interés Legítimo será considerado como una base legal que Grupo Datco utiliza para tratar los Datos Personales y Datos Personales Sensibles contenidos en la Información de Grupo Datco.
“Legislación Aplicable” significa las leyes, regulaciones y/o normativas aplicables a la Afiliada del Grupo Datco que trate Información.
“Máxima/s Autoridad/es” significa el órgano de administración de las afiliadas de Grupo Datco, siendo aquel que tiene encomendada la gestión y la representación de la sociedad.
“Miembro/s” incluye a Miembros, administradores, accionistas, representantes legales, gerentes, síndicos y directores de s Afiliadas que integran Grupo Datco, y todos los Miembros (incluyendo aquellos contratados bajo la modalidad ‘freelance’ o similares), integrantes y Máximas Autoridades del Grupo Datco, cualquiera sea su función, cargo o posición jerárquica, independientemente de si prestan funciones de forma presencial, híbrida o remota.
“Política” significa todos y cada uno de los términos y condiciones de esta Política de Privacidad, así como las sucesivas modificaciones que sea notificadas a los Miembros.
“Políticas del Grupo Datco” significa la presente Política junto con la Política de Uso de Sistemas Informáticos del Grupo Datco, o cualquiera que las reemplace en el futuro.
“Política de Uso de Sistemas Informáticos del Grupo Datco” significa la política para el de uso de los sistemas de IT, disponible en https://www.grupodatco.com/terminos-condiciones.
“Responsable de Tratamiento” tiene el significado previsto en la Legislación Aplicable. A los efectos de esta Política, será considerado Responsable de Tratamiento el Grupo Datco y sus Afiliadas.
“Sistema/s de IT” tiene el significado asignado en la Política de Uso de Sistemas Informáticos del Grupo Datco, disponible en: https://www.grupodatco.com/terminos-condiciones.
“Tercero/s” significa los representantes, proveedores, distribuidores, prestadores de servicios, agentes, intermediarios, contratistas, subcontratistas y cocontratantes del Grupo Datco, cuando pudieran relacionarse con la actividad realizada por el Grupo.
“Titular/es del Dato” significa persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
“Tratar” y/o “Tratamiento”: significa cualquier tipo de actividad, operación y procedimiento, electrónicos o no, que implique y/o permita la recolección, acceso, edición, utilización, conservación, ordenación, almacenamiento, modificación, difusión, reproducción, cesión, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de Información, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
“Usted” o “Ud” significa cualquier Miembro de Grupo Datco.
ALCANCE Y ÁMBITO DE APLICACIÓN
1. Esta Política establece las obligaciones de todos y cada uno de los Miembros y las facultades de Grupo Datco con respecto al Tratamiento de los Datos Personales y Datos Personales Sensibles contenidos dentro de la Información de Grupo Datco. La misma formaliza las prácticas sostenidas por Grupo Datco durante los últimos años. A este respecto, esta Política reemplaza y sustituye cualquier otro documento anterior que la contradiga.
2. Esta Política aplica a todos los Datos Personales y Datos Personales Sensibles, independientemente del formato y lugar que se encuentre (por ejemplo, soporte papel, pendrives, alojadas en servicios cloud) a los que los Miembros puedan tener acceso con motivo de la relación laboral o contractual que lo une a Grupo Datco.
3. Esta Política se complementa con Anexos, los cuales han sido elaborados específicamente para cada jurisdicción en la que las Afiliadas que conforman el Grupo Datco tienen presencia. Allí se detalla la normativa específica aplicable en cada una de dichas jurisdicciones. La presente Política será aplicable en cada una de ellas en la medida en que estas no se opongan al contenido del Anexo pertinente. En dicho caso, prevalecerá el contenido del Anexo.
4. Grupo Datco podrá modificar esta Política y sus Anexos, tanto por iniciativa propia como por requerimientos de sus Clientes al respecto. Cuando lo haga, Grupo Datco se compromete a difundir tales cambios mediante los canales internos del sistema de IT que resulten accesibles a todos sus Miembros, a fin de que estos tomen conocimiento de ello. Si ello ocurre, los Miembros se comprometen a leer tales notificaciones y se obligan a regirse por la Política con las modificaciones que Grupo Datco establezca.
5. Los Miembros entienden y reconocen que las infracciones a esta Política y sus Anexos son susceptibles de causar daños irreparables a Grupo Datco y/o a sus Clientes, quedando Grupo Datco habilitado para ejercer las medidas y acciones disciplinarias, laborales, civiles y/o penales que estime pertinentes.
INFORMACIÓN TRATADA POR GRUPO DATCO
1. Esta Política aplica a todos los Datos Personales y Datos Personales Sensibles que se encuentran dentro de la Información de Grupo Datco.
2. Los tipos de Información que Grupo Datco recolecta, trata y procesa podrían incluir, a modo orientativo los siguientes:
  1. Información proveniente de bases de datos de acceso público.
  2. Información recolectada por el Grupo Datco con el consentimiento expreso de los Miembros (por ejemplo, curriculum vitae, DNI, fecha de nacimiento, títulos académicos, imagen, experiencia laboral, idiomas que habla).
  3. Información recabada por el Grupo Datco en cumplimiento de una obligación legal.
  4. Información derivada de la relación laboral o contractual del Miembro con Grupo Datco (por ejemplo análisis preocupacionales, historias clínicas, etc.).
  5. Información de contacto del Miembro (por ejemplo, número de teléfono, mail, domicilio).
  6. Información suministrada por los Clientes de Grupo Datco (por ejemplo, CUIT, domicilio, condición ante la AFIP).
  7. Información derivada de la relación comercial del Cliente con el Grupo Datco (por ejemplo, dato de proveedor, datos sobre compra/venta de servicios, etc.).
CLASIFICACIÓN DE LA INFORMACIÓN. DEBERES DE LOS MIEMBROS Y CONDUCTAS PROHIBIDAS
1. Los Datos Personales y Datos Personales Sensibles deben ser considerados en todos los casos de carácter Confidencial, y los Miembros de obligan a Tratarlos como tal.
2. Los Datos Personales y Datos Personales Sensibles deben ser considerados en todos los casos dentro de las bases de datos de propiedad exclusiva y excluyente del Grupo Datco (y/o eventualmente, de sus Clientes), por lo que todos los derechos (de propiedad intelectual, industrial y de cualquier otro tipo) son de titularidad del Grupo Datco y le corresponden en exclusividad, independientemente de que uno o varios Miembros del Grupo Datco hayan generado o contribuido a generar o recibido dichos Datos Personales y Datos Personales Sensibles, o hayan intervenido de cualquier modo en su Tratamiento. Grupo Datco, en su carácter de propietario de las bases de datos donde se alojan los Datos Personales y Datos Personales Sensibles, tendrá derecho a editar, alterar, agregar, adaptar o disponer de ella, o bien a no hacer uso, o hacer uso total o parcial según lo considere en cualquier momento y en base a su propio criterio y discreción. Los Miembros reconocen y aceptan que no tendrán derecho a ningún pago de regalía, contraprestación, comisión u otros. Subsidiariamente, mediante la presente los Miembros ceden al Grupo Datco todos los Datos Personales y Datos Personales Sensibles.
3. Los Datos Personales y Datos Personales Sensibles deben ser utilizados únicamente con Fines Laborales, conforme fuera definido en este documento. Como consecuencia de lo antedicho, los Miembros se obligan a:
  1. Tratar los Datos Personales y Datos Personales Sensibles responsablemente, de acuerdo con esta Política y respetando las reglas de confidencialidad, secreto profesional y seguridad informática del Grupo Datco.
  2. Dentro de los cinco (5) días corridos siguientes a finalizar su vínculo con el Grupo Datco por cualquier causa: (i) entregar al Grupo Datco todos Datos Personales y Datos Personales Sensibles que obren en su poder, en el soporte en que se encuentre; (ii) destruir, borrar y eliminar todos los Datos Personales y Datos Personales Sensibles que obren en su poder, incluyendo su eliminación de los Dispositivos de propiedad de los Miembros y/o de Terceros, debiendo notificar fehacientemente por escrito al Grupo Datco de su destrucción y/o eliminación dentro del plazo antedicho. La presente obligación incluye los originales y las copias o reproducciones de todos los Datos Personales y Datos Personales Sensibles en poder de los Miembros, independientemente del Dispositivo y/o soporte material y/o digital en que se encuentre.
  3. Almacenar todos los Datos Personales y Datos Personales Sensibles en los Sistemas de IT.
  4. En caso de que le sea solicitado al Grupo Datco por parte de los Titulares del Dato, el acceso, la supresión y/o rectificación de los Datos Personales y Datos Personales Sensibles conforme la Legislación Aplicable, asistirán a Grupo Datco en la elaboración de la respuesta a la solicitud antedicha.
  5. Abstenerse de difundir los Datos Personales y Datos Personales Sensibles y/o facilitar su acceso o Tratamiento por parte de terceros, salvo indicación expresa del Grupo Datco al respecto; y solo con el alcance y la finalidad indicada oportunamente.
  6. Abstenerse de borrar y/o eliminar los Datos Personales y Datos Personales Sensibles y/o realizar cualquier acto tendiente a ello y/o que pueda perjudicar y/o afectar negativamente a los Datos Personales y Datos Personales Sensibles y a Grupo Datco.
  7. Abstenerse de reproducir los Datos Personales y Datos Personales Sensibles en sistemas de almacenamiento externo distintos de los sistemas de IT y/o en Dispositivos externos distintos de los Dispositivos del Grupo Datco (a modo de ejemplo, y sin que resulte limitativo, pendrives, discos portátiles, Google Drive/ iCloud y/o cualquier otro que en el futuro los reemplace total o parcialmente).
  8. Abstenerse de cometer actos ilegales que atenten contra las leyes y/o normas federales, nacionales, provinciales, municipales, mientras estén desempeñando tareas dentro del Grupo Datco.
  9. Abstenerse de exportar softwares de titularidad del Grupo Datco o cualquier tecnología que viole la normativa aplicable, la presente Política, y la Política de Uso de Sistemas Informáticos del Grupo Datco (disponible en: https://www.grupodatco.com/terminos-condiciones).
  10. Abstenerse de realizar actividades que menoscaben el Tratamiento de los Datos Personales y Datos Personales Sensibles.
  11. Abstenerse de actuar de forma contraria a la Política de Uso de Sistemas Informáticos del Grupo Datco (disponible en: https://www.grupodatco.com/terminos-condiciones).
FINALIDAD DE LA INFORMACIÓN RECOLECTADA. PLAZO DE CONSERVACIÓN DE LA INFORMACIÓN
1. Grupo Datco utilizará los Datos Personales y Datos Personales Sensibles para poder cumplir con sus obligaciones legales, brindar un servicio con altos estándares a sus Clientes y cumplir con los Fines Laborales. Por eso, los Miembros deberán cumplir con las disposiciones de esta Política.
2. A los efectos de esta Política y a modo meramente enunciativo, son considerados Fines Laborales, los siguientes: (i) cumplir con sus obligaciones legales y contractuales como empleador; (ii) realizar presentaciones y brindar servicios a sus Clientes y potenciales Clientes; (iii) promocionar la actividad del Grupo Datco y sus bienes y/o servicios, por cualquier medio que el Grupo Datco considere conveniente a su exclusivo criterio, incluyendo Internet, redes sociales, medios gráficos, radiales y/o audiovisuales (iv) cumplir con las obligaciones derivadas de la seguridad social y/o con cualquier autoridad gubernamental y/o judicial.
3. Grupo Datco podrá, a su entera discreción, modificar el presente listado de Fines Laborales. Al tratar los Datos Personales y los Datos Personales Sensibles, los Miembros consienten el uso de acuerdo los Fines Laborales y reconocen que Grupo Datco podrá modificar el presente listado de Fines Laborales, consintiendo el uso de los Datos Personales y Datos Personales Sensibles por parte de Grupo Datco para los nuevos Fines Laborales.
4. Grupo Datco conservará los Datos Personales y Datos Personales Sensibles para cumplir con los Fines Laborales antedichos durante el plazo estipulado en la Legislación Aplicable.
5. Grupo Datco no utilizará los Datos Personales ni los Datos Personales Sensibles para finalidades distintas a las indicadas en la Política. En caso de que Grupo Datco deba utilizar los Datos Personales y los Datos Personales Sensibles para finalidades distintas a las detalladas en esta Política, Grupo Datco recolectará el consentimiento expreso de los Miembros para tal fin en los términos detallados en esta Política, en caso de que no opere una excepción de recolección del consentimiento, conforme lo determinado en la Legislación Aplicable. Para más información acerca del modo que Grupo Datco recolecta el consentimiento para llevar adelante el Tratamiento, por favor, lea la cláusula 6 de esta Política.
BASES LEGALES DE TRATAMIENTO
1. Grupo Datco tratará los Datos Personales conforme lo dispuesto por la Legislación Aplicable. Es por eso, que para proceder al Tratamiento, Grupo Datco recolectará el consentimiento previo, expreso e informado de los Titulares del Dato para poder instrumentar el mismo.
2. La solicitud de consentimiento presentada por Grupo Datco a los Titulares del Dato tendrá las siguientes consideraciones:
  1. Será presentada por escrito, a través de un lenguaje claro, conciso y sencillo. En caso de que dentro de la solicitud se haga referencia a varios supuestos, se distinguirá de forma clara cada uno de estos, y se le requerirá al Titular del Dato su consentimiento para cada uno de estos.
  2. Estará disponible para el Titular del Dato de forma transparente, inteligible y de fácil acceso.
  3. Se le indicará al Titular del Dato en la misma acerca de su posibilidad de revocar el consentimiento en cualquier momento, y el medio que deberá utilizar para tal fin.
  4. Se le indicará -en cumplimiento con los requisitos de forma detallados en la presente cláusula-, que la revocación de su consentimiento no tiene efectos retroactivos, quedando el Tratamiento realizado desde que manifestó su consentimiento hasta su revocación plenamente válido, lícito y operativo.
3. No obstante, Grupo Datco podrá proceder al Tratamiento de los Datos Personales sin que sea necesario contar con el consentimiento del Titular del Dato, únicamente en los siguientes supuestos:
  1. Que el Tratamiento sea necesario para la ejecución de un contrato en el que el Titular del Dato es parte, o para la aplicación a pedido del Titular del Dato de medidas precontractuales.
  2. Que el Tratamiento sea necesario para permitir al Grupo Datco cumplir con una obligación legal a su cargo.
  3. Que el Tratamiento sea necesario para proteger intereses vitales del Titular del Dato o un Titular del Dato distinto.
  4. Que el Tratamiento sea realizado con el fin de satisfacer un Interés Legítimo de Grupo Datco.
  5. Que el Tratamiento sea necesario para cumplir con una misión realizada por Grupo Datco en interés público.
4. Estos supuestos pueden en cualquier momento ser modificados total o parcialmente por la Legislación Aplicable, por lo que Grupo Datco se asegurará de que el Tratamiento de Datos Personales sea realizado conforme lo dispuesto en la Legislación Aplicable en todo momento. Con respecto a los Datos Personales Sensibles y su Tratamiento, por favor lea la cláusula siguiente de esta Política.
DATOS PERSONALES SENSIBLES
1. Con respecto a los Datos Personales Sensibles, Grupo Datco reconoce que el Tratamiento puede estar limitado por parte de la Legislación Aplicable a situaciones determinadas. Por ello, – conforme la Legislación Aplicable- Grupo Datco llevará adelante el Tratamiento de Datos Personales Sensibles solamente en alguno de los siguientes supuestos:
  1. El Titular del Dato haya consentido expresamente dicho Tratamiento.
  2. El Tratamiento sea necesario para el cumplimiento de las obligaciones y ejercicio de derechos del Grupo Datco o de los Titulares del Dato en lo referido a ámbitos determinados (i.e. Derecho Laboral).
  3. El Tratamiento sea necesario para proteger los intereses vitales del Titular del Dato o bien, de u Titular del Dato distinto.
  4. El Tratamiento se refiera a Datos Personales Sensibles que el Titular del Dato haya hecho manifiestamente públicos.
  5. El Tratamiento sea necesario para la formulación, ejercicio o la defensa de reclamos incoados a favor o en contra de Grupo Datco.
  6. El Tratamiento sea necesario por razones de interés público esencial.
2. Estos supuestos pueden en cualquier momento ser modificados total o parcialmente por la Legislación Aplicable, por lo que Grupo Datco se asegurará de que el Tratamiento de Datos Personales Sensibles sea realizado conforme lo dispuesto en la Legislación Aplicable en todo momento.
3. Grupo Datco aplicará, en caso de que sea requerido por la Legislación Aplicable, medidas de seguridad técnicas y organizativas adicionales, para reforzar la protección de la integridad y confidencialidad de los Datos Personales Sensibles.
CESIÓN DE LA INFORMACIÓN. OBLIGACIONES DE LOS PROVEEDORES
1. Grupo Datco puede, en ejercicio de sus facultades y para cumplir con las finalidades detalladas en la presente Política, transferir los Datos Personales y Datos Personales Sensibles a proveedores o terceros que contengan servidores locales o bien, a proveedores o terceros que contengan sus servidores en el extranjero, los cuales actuarán como Encargados de Tratamiento de los Datos Personales y Datos Personales Sensibles que se encuentren bajo el poder de Grupo Datco. Grupo Datco declara que los proveedores serán elegidos luego de corroborar que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas para el Tratamiento. El Miembro declara, manifiesta y garantiza fue informado de esto y presta su consentimiento expreso para la instrumentación de dicha cesión y/o transferencia internacional.
2. En aquellos supuestos en que se realice transferencia internacional de Datos Personales y Datos Personales Sensibles hacía países que no posean una normativa considerada adecuada por la Legislación Aplicable, Grupo Dato y las afiliadas deberán instrumentar contratos de transferencia internacional con cláusulas apropiadas para garantizar un estándar adecuado en la protección de Datos Personales y Datos Personales Sensibles. Grupo Datco reconoce que el listado de países que no posean una normativa considerada adecuada por la Legislación Aplicable puede variar, por lo que se compromete a relevarla periódicamente y a actuar en consecuencia, aplicando las salvaguardas legales descriptas en la presente cláusula para instrumentar dicha transferencia.
3. Grupo Datco instrumentará por escrito -con todos aquellos proveedores que puedan acceder a Datos Personales y Datos Personales Sensibles con motivo de la prestación de servicios-, cláusulas de ciberseguridad para mitigar los riesgos a los que se pueda estar expuesto como consecuencia de la actividad. Tales cláusulas podrán variar de acuerdo a cada contrato, pero deberán cumplir con los lineamientos de esta Política y de la Política de Uso de Sistemas Informáticos del Grupo Datco (disponible en: https://www.grupodatco.com/terminos-condiciones). En aquellos contratos con terceros o proveedores considerados críticos, dichas cláusulas deberán ser aprobadas por el Director de Ciberseguridad.
4. Los proveedores tendrán a su cargo, las siguientes obligaciones:
  1. Solo tratarán los Datos Personales y Datos Personales Sensibles siguiendo las instrucciones impartidas por Grupo Datco, en su carácter de Responsable de Tratamiento.
  2. Garantizarán que las personas dentro de su estructura autorizadas para el Tratamiento respetarán la confidencialidad de los Datos Personales y los Datos Personales Sensibles.
  3. Tomarán las medidas de seguridad técnicas y organizativas con el fin de proteger la integridad y confidencialidad de los Datos Personales y los Datos Personales Sensibles.
  4. Asistirán a Grupo Datco en el cumplimiento de la obligación de responder a las solicitudes elevadas por los Titulares del Dato.
  5. Prestarán asistencia a Grupo Datco en el establecimiento de medidas técnicas y organizativas de seguridad, como también en la notificación de Incidentes de Ciberseguridad, en el desarrollo de una Evaluación de Impacto de Tratamiento de Datos Personales y en la elevación de una Consulta Previa a la autoridad de aplicación, en caso de que la mismas deban llevarse adelante.
  6. Suprimirán o devolverá a Grupo Datco todos los Datos Personales y Datos Personales Sensibles una vez finalice la prestación de los servicios de Tratamiento, y suprimirá las copias existentes a menos que se requiera la conservación de los Datos Personales y Datos Personales Sensibles, conforme lo indique la Legislación Aplicable.
  7. Nombrarán un Representante, en caso de que así lo exija la Legislación Aplicable.
  8. Pondrán a disposición de Grupo Datco toda la información necesaria para demostrar el cumplimiento de las presentes obligaciones, en la forma y periodicidad que le indique Grupo Datco.
  9. Cooperarán junto a Grupo Datco ante la autoridad de control, en caso de que esta última eleve una consulta a Grupo Datco.
  10. Llevarán adelante un registro de actividades de tratamiento, en los términos de la cláusula 14 de esta Política en caso de que así lo exija la Legislación Aplicable.
SEGURIDAD DE LA INFORMACIÓN. DEBER DE NOTIFICACIÓN DE INCIDENTES DE CIBERSEGURIDAD
1. Grupo Datco considera a la seguridad de la información como uno de los pilares de su servicio. Por ese motivo, Grupo Datco aplicará, medidas de seguridad organizativas técnicas y aplicables tendientes a garantizar la seguridad, integridad, y confidencialidad de la Información de Grupo Datco, de los Datos Personales y los Datos Personales Sensibles con el objetivo de evitar Incidentes de Ciberseguridad. Para más información acerca de cómo se protege la Información de Grupo Datco y los Datos Personales y los Datos Personales Sensibles objeto de esta Política, por favor consulte la Política de Uso de Sistemas Informáticos de Grupo Datco (disponible en: https://www.grupodatco.com/terminos-condiciones).
EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS PERSONALES
1. En aquellos casos en los que el Tratamiento de los Datos Personales y Datos Personales Sensibles puedan importar un alto riesgo para los derechos y libertades de los Miembros y/o cualquier tercero relacionado a Grupo Datco, se instrumentará una evaluación de impacto de protección de datos personales, de acuerdo a los lineamientos previstos en la Legislación Aplicable.
2. Solamente, en caso de que la evaluación arrojara que el Tratamiento implica un alto riesgo para los Miembros y terceros si no se toman medidas para mitigarlo, Grupo Datco consultará con la autoridad de aplicación competente acerca de que medidas resultarían idóneas para mitigarlos. Dicha consulta será realizada conforme lo indica la Legislación Aplicable.
PRIVACIDAD POR DEFECTO Y POR DISEÑO
1. En su calidad de Responsable de Tratamiento, Grupo Datco implementará medidas técnicas y organizativas apropiadas para aplicar de forma efectiva la protección de datos y proteger las garantías otorgadas por la Legislación Aplicable a los Titulares del Dato.
2. Grupo Datco implementará medidas técnicas y organizativas para garantizar que por defecto, solo sean objeto del Tratamiento los Datos Personales y los Datos Personales Sensibles que sean necesarios para cumplir con los Fines Laborales.
3. Grupo Datco implementará estas medidas – en caso de ser requeridas por la Legislación Aplicable- en aquellos escenarios y formas prescriptas en la Legislación Aplicable.
REPRESENTANTES
1. En caso de ser exigido por la Legislación Aplicable, Grupo Datco nombrará a un Representante. Dicho Representante, será nombrado de acuerdo al mecanismo previsto en la Legislación Aplicable.
2. El Representante, tendrá a su cargo las siguientes obligaciones:
  1. Atender junto a Grupo Datco las consultas elevadas por la autoridad de control y los Titulares del Dato
  2. Establecerse en aquellas jurisdicciones en donde Grupo Datco lleve adelante actividades de Tratamiento, y la Legislación Aplicable así lo exija.
  3. Cooperar junto a Grupo Datco ante la autoridad de control, en caso de que esta última eleve una consulta a Grupo Datco.
3. Estos supuestos pueden en cualquier momento ser modificados total o parcialmente por la Legislación Aplicable, por lo que Grupo Datco se asegurará de que el el nombramiento y desarrollo de las obligaciones del Representante sea realizado conforme lo dispuesto en la Legislación Aplicable en todo momento.
CORRESPONSABLES DE TRATAMIENTO
1. En caso de que así lo permita la Legislación Aplicable, Grupo Datco podrá determinar conjuntamente los objetivos y medios del Tratamiento con un Tercero, bajo la figura de los Corresponsables de Tratamiento. En caso de que Grupo Datco actúe bajo la figura de Corresponsable de Tratamiento, determinará de forma transparente y de mutuo acuerdo las obligaciones detalladas en la Ley Aplicable.
REGISTRO DE ACTIVIDADES DE TRATAMIENTO
1. En caso de ser exigido por la Legislación Aplicable, Grupo Datco llevará adelante un registro de actividades de tratamiento efectuadas bajo su responsabilidad.
2. Este registro, contendrá los siguientes elementos:
  1. Datos de contacto de Grupo Datco.
  2. Finalidad del Tratamiento.
  3. Descripción de categorías de Titulares del Dato.
  4. Descripción de destinatarios de los Datos Personales y Datos Personales Sensibles.
  5. Cesión y Transferencias Internacionales, de haber.
  6. Plazos de conservación de los Datos Personales y Datos Personales Sensibles.
  7. Medidas técnicas y organizativas tomadas para garantizar la confidencialidad e integridad de los Datos Personales y los Datos Personales Sensibles.
3. Estos supuestos pueden en cualquier momento ser modificados total o parcialmente por la Legislación Aplicable, por lo que Grupo Datco se asegurará de que el Registro de Actividades de Tratamiento sea realizado conforme lo dispuesto en la Legislación Aplicable en todo momento.
FACULTADES DEL GRUPO DATCO
1. Grupo Datco se encuentra facultado para realizar todas las acciones que considere convenientes tendientes a asegurar el correcto cumplimiento de esta Política y de sus Anexos por parte de los Miembros. En tal carácter, los Miembros entienden, expresamente consienten y aceptan que Grupo Datco se encuentra facultado a monitorear, ver, auditar, revisar, controlar periódicamente y en cualquier momento, el cumplimiento de los Miembros a esta Política y sus Anexos. Ello, sin perjuicio de las facultades detalladas en la Política de uso de los Sistemas de IT, disponible en https://www.grupodatco.com/terminos-condiciones.
DERECHOS DE LOS TITULARES DEL DATO SOBRE LOS DATOS PERSONALES
1. De acuerdo a lo dispuesto en la Legislación Aplicable, los Titulares del Dato cuentan con los siguientes derechos vinculados a los Datos Personales y los Datos Personales Sensibles:
  1. Derecho de Acceso a los Datos Personales y los Datos Personales Sensibles, junto con información relativa a los destinatarios de los datos y de ser posible, el plazo previsto de conservación.
  2. Derecho de Rectificación de los Datos Personales y Datos Personales Sensibles inexactos que le conciernan.
  3. Derecho de Supresión de los Datos Personales y Datos Personales Sensibles que le conciernan.
  4. Derecho a la Limitación del Tratamiento
  5. Derecho a la Portabilidad de los Datos Personales y Datos Personales Sensibles
  6. Derecho de Oposición.
  7. Derecho a no ser objeto de una decisión individua automatizada. Este derecho incluye lo relativo a la elaboración de perfiles.
2. Los Titulares del Dato podrán ejercer los derechos mencionados en esta cláusula de acuerdo al modo, supuestos, limitaciones y periodicidad que determine la Legislación Aplicable. Los Titulares del Dato se comprometen a brindar información adicional a Grupo Datco en caso de que sea necesaria para permitir a Grupo Datco autenticar su identidad y/o su solicitud. Asimismo, los Titulares del Dato reconocen que Grupo Datco no estará obligado a responder a sus solicitudes si considera que la misma es manifiestamente infundada, excesiva y de carácter repetitivo, conforme lo dispuesto en la Legislación Aplicable. Los Miembros se comprometen a asistir -en caso de ser exigido por la Legislación Aplicable- a Grupo Datco en todo lo que sea necesario para que Grupo Datco pueda elevar una adecuada respuesta a las solicitudes de los Titulares del Dato.
3. Grupo Datco reconoce que este listado de derechos puede ser modificado total o parcialmente por la Legislación Aplicable, por lo que se compromete a realizar sus mejores esfuerzos comercialmente posibles para permitir el correcto ejercicio por parte de los Titulares del Dato.
4. Para ejercer los derechos, sírvase enviar un mail a la siguiente dirección: https://www.grupodatco.com/terminos-condiciones, indicando su nombre, su carácter de Miembro, los Datos Personales y/o Datos Personales Sensibles de su titularidad y que derechos desea ejercer sobre estos. Grupo Datco responderá a la solicitud de acuerdo a los plazos detallados en la Legislación Aplicable salvo que opere una de las excepciones detalladas en esta cláusula.
DPO
El Delegado de Protección de Datos tendrá a su cargo la aplicación de esta Política a la vez que velar por su cumplimiento y monitoreo periódico, logrando así su mejora continua. A tales efectos Grupo Datco lo dotará de recursos suficientes para el desarrollo correcto de sus funciones y no desempeñará funciones que estén en contraposición con el cumplimiento de sus responsabilidades o que pudiesen desencadenar otros conflictos, conforme lo exigido por la Legislación Aplicable.
1. Designación y remoción
  1. El DPO será designado por las Máximas Autoridades de las Afiliadas que integran el Grupo Datco de acuerdo al procedimiento detallado en la Legislación Aplicable y durará en su cargo por el tiempo que en tal oportunidad se disponga. Dichos órganos podrán decidir también su suspensión, reemplazo o suspensión.
2. Funciones
  1. El DPO tendrá a su cargo el debido cumplimiento, como mínimo, de las siguientes obligaciones:
    1. Poner en práctica esta Política y velar por su cumplimiento.
    2. Informar y asesorar al Grupo Datco y a los Miembros acerca de las obligaciones a su cargo al momento de Tratar la Información de Grupo Datco.
    3. Supervisar el cumplimiento de lo dispuesto en la Legislación Aplicable sobre el Tratamiento de la Información de Grupo Datco.
    4. Cooperar con las autoridades de control, en caso de que ello sea requerido por la Legislación Aplicable.
    5. Actuar como punto de contacto entre la autoridad de control y el Grupo Datco.
    6. Actuar tomando en consideración los riesgos asociados al Tratamiento de la Información de Grupo Datco.
  2. En caso de un presunto incumplimiento por parte del DPO de las obligaciones a su cargo, Grupo Datco realizará una investigación interna para determinar si efectivamente ocurrió dicho incumplimiento. En caso de que se resuelva que existió dicho incumplimiento, removerá de su cargo al DPO de acuerdo al procedimiento establecido en la Legislación Aplicable.
  3. Grupo Datco reconoce que estas obligaciones pueden verse modificadas por enmiendas a la Legislación Aplicable, por lo que se compromete a hacer que el DPO cumpla con aquellas obligaciones que hayan sido o no hayan sido modificadas por la Legislación Aplicable.
  4. La designación y remoción del DPO se comunicará a los Miembros a través de medios oficiales. En el caso de la designación, en la comunicación se incluirá la identidad e información de contacto del DPO, para que los Miembros puedan identificar correctamente a quien es responsable de la ejecución de esta Política.
FINALIZACIÓN DE LA VINCULACIÓN DE LOS MIEMBROS
1. Una vez finalizada – por cualquier motivo- la relación laboral, contractual, o de cualquier otra naturaleza con Grupo Datco, este bloqueará el acceso a los usuarios y contraseñas de los Miembros, por consiguiente, bloqueando el acceso a la Información de Grupo. Aquel Miembro que se haya desvinculado y/o haya sido desvinculado de Grupo Datco deberá actuar conforme los lineamientos indicados en la cláusula siguiente de esta Política.
DEVOLUCIÓN, ELIMINACIÓN Y/O DESTRUCCIÓN DE LA INFORMACIÓN DE DATCO
1. Luego de finalizada – por cualquier motivo- la relación laboral, contractual o de cualquier otra naturaleza con Grupo Datco, los Miembros deberán devolver, eliminar y/o destruir cualquier tipo de Información del Grupo Datco, Datos Personales y Datos Personales Sensibles que puedan llegar a tener en su poder al momento de la desvinculación.
2. Dichos Miembros deberán de forma fehaciente acreditar a Grupo Datco dicha devolución, eliminación y/o destrucción, la cual deberá ser realizada dentro de los tres (3) días de finalizada la relación por cualquier motivo de acuerdo con lo establecido en la cláusula 4 de esta Política.
3. El incumplimiento de lo establecido en la presente cláusula será considerado una falta grave por parte del Mimbro, quedando el Grupo Datco a entablar las acciones civiles y/o penales previstas en la Legislación Aplicable.
4. El Miembro, al momento de la desvinculación, tiene el derecho a requerir a Grupo Datco la supresión de los Datos Personales y Datos personales Sensibles, en la medida en que la Ley Aplicable exija a Grupo Datco y/o las Afiliadas que conservan estos datos para el cumplimiento de una obligación laboral, contractual o de cualquier otra índole. Para requerir la supresión de los Datos Personales y Datos Sensibles, sírvase enviar un mail a la siguiente dirección: https://www.grupodatco.com/terminos-condiciones, indicando su nombre, su carácter de Miembro, los Datos Personales y/o Datos Personales Sensibles de su titularidad. Grupo Datco responderá a la solicitud de acuerdo a los plazos detallados en la Legislación Aplicable salvo que opere una de las excepciones detalladas en la cláusula 16 de esta Política.
TERCEROS Y PROVEEDORES
1. Grupo Datco y sus Afiliadas harán partícipe y exigirán a los Terceros con los cuales se encuentren relacionados comercialmente y que tengan acceso a Información del Grupo Datco, que sigan las previsiones de la presente Política, así como la Política de Uso de Sistemas Informáticos del Grupo Datco (la cual se encuentra disponible en: https://www.grupodatco.com/terminos-condiciones). Estas exigencias deberán encontrarse expresamente previstas contractualmente en el documento a suscribir con el Tercero.
2. Los Terceros quedarán sujetos a las obligaciones establecidas en el espíritu y estándar técnico de esta Política, pudiendo desarrollar sus propios procedimientos operativos para satisfacerla.
COMUNICACIÓN Y ACEPTACIÓN DE LA POLÍTICA
1. Grupo Datco, a través del Departamento de Capital Humano, pondrá en conocimiento de todos sus Miembros el contenido de la presente Política y de sus Anexos. Se ha elaborado un Anexo por cada jurisdicción en la que las Afiliadas del Grupo Datco tienen presencia. Allí se detalla la normativa específica aplicable en cada una de dichas jurisdicciones. La presente Política será aplicable en cada una de ellas en la medida en que estas no se opongan al contenido del Anexo pertinente. En dicho caso, prevalecerá el contenido del Anexo.
2. Las Máximas Autoridades de las afiliadas tomarán conocimiento de la Política y prestarán consentimiento respecto de su contenido en el mismo acto de su aprobación.
3. Los Miembros, junto con la Política de Uso de Sistemas Informáticos del Grupo Datco (disponible en https://www.grupodatco.com/terminos-condiciones) que ya se encontrarán cumpliendo funciones al momento de su entrada en vigor, serán notificados y deberán firmarlas, dejando constancia del conocimiento y de la aceptación de las Políticas de Grupo Datco, así como de su pleno sometimiento.
4. En los casos de futuras incorporaciones, los Miembros que ingresen serán informados de las Políticas del Grupo Datco al momento del alta laboral o su equivalente según la función que desempeñen, oportunidad en la que deberán prestar conformidad con aquél.
5. Grupo Datco garantizará la publicidad y la difusión de las Políticas del Grupo Datco, junto con el libre y fácil acceso a todos los archivos que lo componen, para cualquier Miembro del Grupo Datco. Cualquier Miembro podrá solicitar una copia de las Políticas del Grupo Datco, sus Anexos y complementos a través del correo https://www.grupodatco.com/terminos-condiciones, encontrándose además disponible en la intranet de Grupo Datco para todos los Miembros.
6. En lo que se refiere a la relación externa de Grupo Datco, se pondrá en conocimiento de terceros o socios de negocios, a lo largo de toda la cadena de valor, incluyendo proveedores, distribuidores, prestadores de servicios, agentes e intermediarios, el cumplimiento a estas Políticas del Grupo Datco. Quedan exceptuados de la disposición anterior aquellos terceros que se involucren con Grupo Datco mediante operaciones que, por su envergadura, no tuviesen entidad para comprometer la integridad del Grupo Datco.

Política de Privacidad conforme GDPR

Somos partners de las principales marcas