Verarbeitung personenbezogener Daten
Unser Unternehmen informiert die Inhaber der personenbezogenen Daten, die diese Informationsbehandlungspolitik in irgendeiner Weise behandelt haben, und erfüllt das Gesetz. Die Verfahren und Mechanismen des Unternehmens, um diese Rechte der Inhaber wirksam zu machen und sie den Umfang und den Zweck der Behandlung zu kennen, für die die personenbezogenen Daten eingereicht werden Genehmigung. Das Unternehmen bestätigt auch sein Engagement für die verschiedenen Interessengruppen, mit denen es verwandt ist. und mit dem offensichtlichen Interesse, alle ihre Rechte zu respektieren, insbesondere mit diesem Instrument, ihr Recht auf Habeas -Daten, Intimität und andere verwandte.
Kapitel I.
Allgemeine Bestimmungen
Artikel zuerst: Definitionen. Diese Definitionen beziehen sich auf die Bedeutung, die den Begriffen in diesem Dokument angegeben werden sollte.
A) Genehmigung: Es ist die vorherige, ausdrückliche und informierte Zustimmung des Inhabers, die Verarbeitung Ihrer personenbezogenen Daten durchzuführen.
B) Datenbank: Es ist die Menge an personenbezogenen Daten, die unabhängig von der Modalität der Behandlung behandelt werden.
c) Finanzdaten: Es sind alle personenbezogenen Daten, die auf die Geburt, Ausführung und Aussterben von Geldverpflichtungen verwiesen werden, unabhängig von der Art des Vertrags, der ihnen Ursprung gibt, deren Behandlung von den Correpoidual -Standards bestimmt wird.
d) Persönliche Daten: Es handelt sich um Informationsbezogene oder mit einer natürlichen Person verbunden.
e) Öffentliche Tatsache: Es ist eines, das das Gesetz als solches anruft, oder das in Aufzeichnungen, Zertifikaten, Dokumenten oder Datenbanken mit einem öffentlichen Charakter.
f) Sensitive Daten: Es sind die personenbezogenen Daten, die sich auf die Intimität des Inhabers beziehen oder zu differenzierten Diskriminierung oder Behandlung führen können. Biometrische Daten sind ebenfalls Teil dieser Kategorie.
g) Verantwortlich für die Behandlung: Es ist die natürliche oder juristische Person, öffentlicher oder privater Art, die für sich selbst oder in Verbindung mit anderen die Verarbeitung personenbezogener Daten im Namen der für die Behandlung verantwortlichen Person durchführt.
H) Autorisiert: Er ist die Person und seine Angehörigen, die aufgrund der Genehmigung und dieser Richtlinien Legitimität haben, um die personenbezogenen Daten des Inhabers zu behandeln. Das Autorisierte umfasst das Genre der autorisierten.
i) Aktivierung: Es ist die Legitimation, die ausdrücklich und schriftlich durch einen Vertrag oder ein Dokument schriftlich seine Zeit ermöglicht, das Unternehmen den Dritten in Einklang mit dem geltenden Gesetz für die Verarbeitung personenbezogener Daten gewährt und solche Dritten verantwortlich macht der Behandlung von gelieferten oder verfügbaren personenbezogenen Daten.
J) Verantwortliche Behandlung: Er ist die Person, die vom Inhaber autorisiert ist und Entscheidungen bezüglich der Datenbank verwaltet und trifft.
K) Inhaber: Es ist die natürliche Person, an die die Daten in der Datenbank beruhen, und das Objekt des Schutzes des Gesetzes und der konkordanten Normen.
l) Übertragung: Es ist die Kommunikation personenbezogener Daten zwischen der verantwortlichen Person und der für die Behandlung verantwortlichen Person.
m) Übertragung: Es ist die Aktivität der personenbezogenen Datenverarbeitung, durch die sie intern oder mit Dritten innerhalb oder außerhalb des Landes kommunizieren, wenn eine solche Kommunikation für die Verarbeitung personenbezogener Daten beabsichtigt ist.
n) Persönliche Datenverarbeitung: Es richtet sich alles auf die Verarbeitung von Datenbanken sowie die Übertragung an Dritte.
Zweiter Artikel: Objekt. Die Datenbank- und Informationsverarbeitungsrichtlinie zielt darauf ab, das Verfahren zum Sammeln, Speichern, Nutzen und Durchführen von Aktivitäten zu personenbezogenen Daten und anderen Verfassungsrechten, Freiheiten und Garantien zu entwickeln. sowie das Recht auf Information, wie im Gesetz und andere übereinstimmende Normen festgelegt.
Dritter Artikel: Vorbehaltlich gesetzlicher Bestimmungen. Das Unternehmen gibt an, dass die Richtlinien für die Verarbeitung personenbezogener Daten diejenigen sein werden, die von den in diesem Gebiet geltenden Normen angeordnet sind.
Vierter Artikel: Zweck der gesammelten Daten. Alle Daten, die das Unternehmen sammelt, zielen darauf ab: i) die Erfassung aller erforderlichen Informationen für die Erfüllung der Steuer, der Handels-, Zivil-, Arbeitskräfte-, Legal- und im Allgemeinen jeglicher Verpflichtung, die das Unternehmen betrifft, generieren und verwaltet. i) Verwaltung des Unternehmens in Bezug auf seine Kunden, Lieferanten, Aktionäre und andere Interessengruppen; Vor den Kunden könnten die erhobenen Informationen verwendet werden, ohne auf die Bereitstellung von Informationen an Finanzunternehmen für das Finanzdienstleistungsmanagement einzuschränken; Kundenbindung; Kundendienstmanagement; Werbung; Marketing; Management und kommerzieller Kontakt; Kontakte für informative E -Mails; Senden von physischen und E -Mails; Portfoliomanagement; Angebot des Verkaufs, Miete und Immobilienaustausch; Erhalt und Senden von Immobilienangeboten; Informationsübertragung für vertragliche Zwecke; Immobiliendaten aktualisieren oder korrigieren; Informationen aus unseren kommerziellen Verbündeten; Realisierung von Anrufen (Call Center) für Verwaltungs-, Handels- und Werbezwecke; und im Allgemeinen Informationen zu den Aktivitäten, die in den unter den Parteien unterzeichneten Verträgen verbunden sind; Entwickeln Sie Technologien, Dienstleistungen oder Pläne, die einen besseren Service für Kunden darstellen. iv) im Rahmen gesetzlicher Anforderungen handeln, um die rechtliche Art und Situation einiger Kunden, Auftragnehmer oder Lieferanten zu überprüfen; v) die physische oder digitale Datei für die rechtlich erforderliche Zeit so erhalten, dass sie später vom Inhaber oder einer Behörde konsultiert werden können; vi) die Übertragung und Übertragung der Datenbanken bei Bedarf zur Einhaltung von Sammelaktionen, Verfahren von Gutschriften, gerichtlichen Handlungen und im Allgemeinen der anderen in dieser Ziffer angegebenen Zwecke; vii) Informationsmanagement von Mitarbeitern im Zusammenhang mit Lohn- und Gehaltsabrechnung, Sozialmanagement, Sozialversicherung, Auswahlprozessen, vertraglicher Verknüpfung und Bohrloch für Mitarbeiter IX) Die anderen Aktivitäten, die für die wirksame Bereitstellung einer der üblichen oder zufälligen Dienstleistungen des Unternehmens erforderlich sind.
Fünfter Artikel: Prinzipien. Die in diesem Artikel angegebenen Grundsätze sind die Richtlinien, die vom Unternehmen in den Prozessen der Sammlung, Speicherung, Verwendung und Verwaltung personenbezogener Daten respektiert werden:
- Prinzip der Rechtmäßigkeit im Bereich der personenbezogenen Datenverarbeitung: Die in dieser Richtlinie genannte Behandlung ist eine gesetzlich regulierte Aktivität, die den Bestimmungen des IT und in den anderen Bestimmungen, die sie entwickeln, unterliegen müssen.
- Ziel Prinzip: Die Behandlung ist auf die im vierten Artikel dieses Dokuments festgelegten Zwecke zurückzuführen.
- Prinzip der Freiheit: Die Behandlung kann nur mit Einwilligung vorgesehen, ausdrückt und über den Inhaber informiert werden. Persönliche Daten dürfen nicht ohne vorherige Genehmigung oder ohne rechtliche oder gerichtliche Mandat eingeholt oder verbreitet werden, dass die Zustimmung abgelöst wird.
- Prinzip der Wahrhaftigkeit: Die von der Behandlung unterliegenden Informationen müssen ehrlich, vollständig, genau, aktualisiert, überprüfbar und verständlich sein.
- Transparenzprinzip: Die Behandlung des Inhabers, um von der für die Behandlung zuständigen Person oder der für die Behandlung verantwortlichen Person zu erhalten, muss jederzeit und ohne Einschränkungen Informationen über die Existenz von Daten garantiert werden, die sich betreffen.
- Prinzip des Zugriffs und eingeschränkter Verbreitung: Die Verarbeitung personenbezogener Daten und Datenbanken kann nur vom Unternehmen oder der vom Inhaber bereitgestellten Genehmigung durchgeführt werden. Personenbezogene Daten sind möglicherweise nicht in öffentlichem Zugriff und Massenverbreitung verfügbar. Im Falle einer gespeicherten Cloud, Software oder ähnlichen Mechanismen haben sie einen eingeschränkten Zugang und sind nicht öffentlich.
- Sicherheitsprinzip: Das Unternehmen bietet minimale Sicherheitsbedingungen zum Schutz der in seinen Datenbanken enthaltenen Informationen. Zu diesem Zweck werden grundlegende Dateimaßnahmen in Bezug Digitale Dateien.
- Vertraulichkeitsprinzip: In der Regel und außer den Bestimmungen des Gesetzes, im jeweiligen Vertrag oder in dieser Richtlinie (mit der Genehmigung des Inhabers in den letzten beiden Fällen) werden die Informationen und personenbezogenen Daten vertraulich behandelt.
Kapitel II
Rechte und Pflichten
Sechster Artikel: Rechte des Inhabers personenbezogener Daten. Nach dem Gesetz haben personenbezogene Dateninhaber die folgenden Rechte: i) ihre persönlichen Daten gegen das Unternehmen oder die für die Behandlung verantwortlichen Personen kennen, aktualisieren und beheben. Dieses Recht kann unter anderem angesichts teilweise, ungenauer, unvollständiger, fraktionaler Daten ausgeübt werden, die Fehler induzieren, oder diejenigen, deren Behandlung ausdrücklich verboten ist oder nicht genehmigt wurde. ii) Nachweis der dem Unternehmen erteilten Genehmigung, es sei denn, das Gesetz gibt an, dass eine solche Genehmigung nicht erforderlich ist. iii) Anträge an das Unternehmen oder die für die Behandlung zuständige Person zur Verwendung Ihrer personenbezogenen Daten einreichen, da sie ihnen solche Informationen geben; iv) einer zuständigen Kontrollbehörde die Beschwerden über Verstöße gegen das Gesetz vorlegen; v) die Genehmigung widerrufen und/oder die Unterdrückung ihrer persönlichen Daten der Datenbanken des Unternehmens anfordern, wenn die Aufsicht von Industrie und Handel durch das endgültige Verwaltungsgesetz festgestellt wurde, dass das Unternehmen oder die für die Behandlung verantwortliche Person in der Behandlung in der Behandlung entstanden ist Verhaltensweisen im Gegensatz zum Gesetz oder wenn es keine rechtliche oder vertragliche Verpflichtung gibt, personenbezogene Daten in der Datenbank der verantwortlichen Person aufrechtzuerhalten; vi) Zugriff und Zugriff auf ihre personenbezogenen Daten fordern, die gemäß dem Gesetz behandelt wurden; vii) die Änderungen an den Bedingungen dieser Richtlinie in früheren und effizienten Weise zur Umsetzung der neuen Änderungen oder der neuen Informationsbehandlungsrichtlinie zu kennen; viii) einen einfachen Zugriff auf den Text dieser Richtlinie und ihre Änderungen haben; Ix) Zugang zu den personenbezogenen Daten, die unter der Kontrolle des Unternehmens gefunden wurden, um die Rechte, die das Gesetz den Inhabern zugibt, effektiv auszuüben. x) Kennen Sie die Agentur oder Person, die das Unternehmen befähigt hat, gegen das sie Beschwerden, Konsultationen, Ansprüche und andere Anfrage zu ihren persönlichen Daten einreichen kann.
Die Inhaber können ihre Rechte ausüben und die in dieser Richtlinie festgelegten Verfahren durch die Präsentation ihres ursprünglichen Identifikationsdokuments durchführen. Minderjährige können ihre Rechte persönlich oder über ihre Eltern oder Erwachsenen ausüben, die die Rechte der Eltern besitzen, die dies durch die entsprechende Dokumentation demonstrieren müssen. Ebenso die Rechte der Inhaber, die die Qualität, die Vertreterin und/oder Anwältin des Inhabers mit der entsprechenden Akkreditierung, und diejenigen, die eine Bestimmung zugunsten eines anderen oder zum anderen ausüben, ausüben, können sie ausüben. Die Anfragen können physisch oder per E -Mail entsprechend den Überschriftendaten stammen.
Siebter Artikel: Manager und verantwortlich für die Verarbeitung personenbezogener Daten. Das Unternehmen wird direkt wer als verantwortungsbewusst und für die Verarbeitung personenbezogener Daten verantwortlich sein. Im Inneren können Sie einen Bereich oder eine Abhängigkeit für solche Zwecke delegieren. Im Allgemeinen verpflichtet sich das Unternehmen an: i) Erhalt von Anfragen von personenbezogenen Dateninhabern, verarbeiten und antworten Sie auf diejenigen, die auf dem Gesetz oder diesem Dokument basieren, z. B. Anfragen zur Aktualisierung personenbezogener Daten; Anfragen, personenbezogene Daten zu kennen; Anfragen zur Unterdrückung personenbezogener Daten, wenn der Inhaber eine Kopie der Entscheidung einer zuständigen Kontrollbehörde gemäß den Bestimmungen des Gesetzes einreicht, Informationen zur Verwendung Ihrer persönlichen Daten, Anfragen zur Aktualisierung personenbezogener Daten, Beweisanfragen des Nachweises der Genehmigung erteilte, als sie nach dem Gesetz vorgegangen war; i) Auf die Inhaber der personenbezogenen Daten zu diesen Anfragen reagieren, die nicht gemäß dem Gesetz vorgehen.
Kapitel III
Verfahren
Achter Artikel: Mechanismen zum Schutz des Inhabers. Der Inhaber kann seine Rechte geltend machen und für diesen Zweck die folgenden Verfahren vorlegen:
8.1. Konsultationen: Das Unternehmen wird Mechanismen haben, damit der Inhaber, seine Begünstigten, seine Vertreter und/oder Stellvertreter diejenigen, die er zugunsten eines anderen oder für einen anderen festgelegt hat Die personenbezogenen Daten des Inhabers, die in den Datenbanken des Unternehmens ruhen.
Was auch immer das Medium sein mag, das Unternehmen wird den Nachweis der Konsultation und seiner Antwort behalten. a) Wenn der Antragsteller die Fähigkeit hat, die Konsultation gemäß den gesetzlich festgelegten Akkreditierungskriterien zu formulieren Identifizierung des Inhabers innerhalb der Datenbanken des Unternehmens und wird dem Antragsteller bekannt sein. b) Die Person, die für die Teilnahme an der Konsultation zuständig ist , die rechtliche Verantwortung bei Minderjährigen. Diese Antwort wird innerhalb von zehn (10) Werktagen ab dem Datum gesendet, an dem der Antrag vom Unternehmen einging. c) Für den Fall, dass der Antrag nicht mit dem zehn (10) Geschäft behandelt werden kann, wird der Antragsteller kontaktiert, um die Gründe zu kommunizieren, warum der Status Ihrer Bewerbung in Bearbeitung ist. Zu diesem Zweck wird das gleiche oder das gleiche Medium ähnlich wie der vom Inhaber verwendete, um seine Bewerbung zu kommunizieren. d) Die endgültige Antwort auf alle Anfragen dauert nicht mehr als fünfzehn (15) Werktage ab dem Datum, an dem der erste Antrag vom Unternehmen einging.
8.2. Ansprüche: Das Unternehmen hat Mechanismen für den Inhaber, seine Begünstigten, Vertreter und/oder Erziehungsberechtigten, diejenigen, die für einen anderen oder einen anderen festgelegt wurden, und/oder den Vertretern von Minderjährigen, die Alter innehat, formulieren Ansprüche in Bezug auf (i) personenbezogene Daten, die von der behandelt werden Unternehmen, das Gegenstand von Korrektur, Aktualisierung oder Unterdrückung sein muss, oder (ii) die mutmaßliche Verletzung der Aufgaben des Unternehmens. Der Anspruch muss vom Inhaber, seinen Begünstigten oder Vertretern eingereicht oder gemäß dem Gesetz wie folgt akkreditiert:
Es muss elektronisch an die E -Mail im relevanten Abschnitt gerichtet werden. oder physisch die Richtung des Unternehmens.
Sie müssen den Namen und das Identifikationsdokument des Inhabers enthalten.
Es muss eine Beschreibung der Tatsachen enthalten, die zu dem Anspruch und dem Ziel des Ziels führen (Aktualisierung, Korrektur oder Unterdrückung oder Erfüllung von Pflichten).
Sie müssen die Adresse und Kontakt- und Identifizierungsdaten des Antragstellers angeben.
Es muss von allen Dokumentationen begleitet werden, die der Antragsteller behaupten möchte.
8.2.1 Das Unternehmen überprüft vor der Erfüllung der Forderung die Identität des Inhabers der persönlichen Daten, des Vertreters und/oder des Anwalts oder die Akkreditierung, dass es eine Bestimmung für einen anderen oder anderen gab. Dazu können Sie die Staatsbürgerschaftskarte oder das ursprüngliche Ausweis des Inhabers und die speziellen Befugnisse, Generäle oder Dokumente verlangen, die so sein können.
8.2.2 Wenn der Anspruch oder die zusätzliche Dokumentation unvollständig ist, verlangt das Unternehmen den Antragsteller nur einmal innerhalb von fünf (5) Tagen nach dem Empfang des Anspruchs auf Subane, die Fehler. Wenn der Antragsteller die Dokumentation und Informationen nicht innerhalb der beiden (2) Monate nach dem Datum des ersten Anspruchs vorlegt, wird davon ausgegangen, dass er sich aus der Forderung zurückgezogen hat.
8.2.3 Sobald die Forderung mit der vollständigen Dokumentation eingegangen ist, wird sie in die Datenbank des Unternehmens aufgenommen, in der die Betroffene des Eigentümers eine Legende behauptet, mit der „Anspruch im Prozess“ und der Grund dafür, in einem Lauf Begriff nicht größer als zwei (2) Werktage. Diese Legende muss aufrechterhalten werden, bis der Anspruch festgelegt ist.
8.2.4 Die maximale Laufzeit, um den Anspruch zu erfüllen, beträgt fünfzehn (15) Werktage ab dem Tag nach dem Datum Ihrer Quittung. Wenn es nicht möglich ist, den Anspruch innerhalb dieser Laufzeit zu erfüllen, wird die interessierte Partei über die Gründe für die Verzögerung und den Datum, an dem ihre Forderung erfüllt wird Ablauf des ersten Terms.
GÜLTIGKEIT. Diese Richtlinie regelt ab dem 1. Juli 2017. Persönliche Daten, die gespeichert, verwendet oder übertragen werden .
