Política de privacidad

  • KVKK
  • Política de privacidad

1. OBJETIVO Y ÁMBITO DE APLICACIÓN

Como DOST CAM, damos importancia a la protección de sus datos personales y su información privada. Por esta razón, como Empresa, en calidad de Responsable del Tratamiento, mostramos todo el esfuerzo y esmero necesarios para el tratamiento de sus datos personales de acuerdo con la Ley de Protección de Datos Personales No. 6698 (“Ley LPDP”), para ser utilizados, registrados, almacenados, actualizados, transferidos y/o clasificados en el marco descrito a continuación, en conexión con nuestros fines comerciales.

En este contexto, nuestra Empresa toma todas las medidas técnicas y administrativas necesarias para garantizar el nivel de seguridad adecuado, con el fin de prevenir el tratamiento ilícito de sus datos personales, prevenir el acceso ilícito a ellos y asegurar su conservación, de conformidad con las Leyes y Reglamentos establecidos para proteger los derechos y libertades fundamentales de las personas, especialmente la privacidad de la vida privada, y para proteger los datos personales. 

El público objetivo de este texto son todas las personas físicas y nuestros empleados cuyos datos personales se procesan en nuestro Sitio web y en nuestros procesos corporativos. Como DOST CAM, prestamos servicios a través de nuestros servicios basados en la web y en la nube (“Servicios”) a través de Internet. Esta Política de Privacidad cubre todo este software, aplicaciones móviles, sitios y aplicaciones.

Nuestro Sitio Web  : https://www.dostcam.com.tr

La información personal procesada en nuestro Sitio se procesa de acuerdo con la legislación sobre protección de datos personales. En relación con nuestros servicios basados en la web, solo tenemos el estatus de “responsable del tratamiento” con respecto a aquellos que abren una cuenta de usuario y utilizan nuestro Sitio web, y esta Política de Privacidad solo es válida en relación con el procesamiento de los datos pertenecientes a estas personas.

Nuestros Clientes que procesan y registran datos utilizando nuestros Servicios son responsables del tratamiento independientemente de nosotros. En estos casos, dado que como Empresa solo tenemos el estatus de “encargado del tratamiento”, le recomendamos que consulte las políticas de privacidad, textos de iluminación y documentos similares de nuestros Clientes que procesan sus datos personales cuando sea necesario.

Por otro lado, no ofrecemos ninguna garantía con respecto a la seguridad de los datos y las prácticas y políticas de protección de datos de los sitios de Internet de terceros a los que enlazamos en nuestro Sitio. Le recomendamos que revise por separado las políticas de seguridad y protección de datos del responsable del tratamiento correspondiente. 

2. CONCEPTOS BÁSICOS

  • Consentimiento explícito: El consentimiento relacionado con un tema específico, basado en información y expresado por libre voluntad
  • Anonimización: El proceso de hacer que los datos personales no puedan asociarse de ninguna manera con una persona física identificada o identificable, incluso mediante el emparejamiento con otros datos
  • Interesado (o sujeto de los datos): La persona física cuyos datos personales son tratados
  • Dato personal: Cualquier información relativa a una persona física identificada o identificable
  • Empleado que accede a datos personales: Empleados que tratan datos personales de los interesados en nombre de la organización como parte de la descripción de su puesto de trabajo
  • Tratamiento de datos personales: Cualquier operación realizada sobre los datos personales, total o parcialmente por medios automatizados o, siempre que forme parte de un sistema de registro de datos, por medios no automatizados, como la obtención, registro, almacenamiento, conservación, modificación, reorganización, divulgación, transferencia, recepción, puesta a disposición, clasificación o impedimento de su uso
  • Comité: El Comité interno establecido dentro de la organización de acuerdo con la “Directiva de Deberes y Responsabilidades del Comité de LPDP”, que tiene tareas como monitorear todos los procesos de datos personales llevados a cabo por la organización, sus unidades y empleados, controlar el cumplimiento de las políticas y llevar a cabo los procesos de datos personales en nombre de la organización
  • Junta: La Junta de Protección de Datos Personales
  • Autoridad: La Autoridad de Protección de Datos Personales
  • LPDP: La Ley de Protección de Datos Personales No. 6698
  • Dato Personal de Carácter Especial (Datos Sensibles): Datos de las personas sobre su raza, origen étnico, opiniones políticas, creencias filosóficas, religión, secta u otras creencias, apariencia y vestimenta, afiliación a asociaciones, fundaciones o sindicatos, salud, vida sexual, condenas penales y medidas de seguridad, así como datos biométricos y genéticos
  • Encargado del tratamiento: La persona física o jurídica que trata datos personales en nombre del responsable del tratamiento, basándose en la autoridad otorgada por este
  • Sistema de registro de datos: El sistema de registro en el que los datos personales se estructuran y tratan según criterios específicos
  • Responsable del tratamiento: La persona física o jurídica que determina los fines y medios del tratamiento de datos personales, y es responsable del establecimiento y la gestión del sistema de registro de datos
  • Corresponsable del tratamiento: Otro responsable del tratamiento con el que la organización comparte datos personales en el ámbito de sus actividades comerciales y corporativas, y con el que realiza conjuntamente actividades de tratamiento sobre los datos personales durante este intercambio.
  • Responsable del tratamiento independiente: Otros responsables del tratamiento independientes que procesan datos personales de las mismas personas en el ámbito de sus fines comerciales y corporativos

 

3. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

DOST CAM tiene el estatus de “Responsable del Tratamiento” frente a todas las personas físicas con las que entra en contacto y cuyos datos personales procesa durante la realización de sus actividades comerciales, principalmente empleados, candidatos a empleados, clientes, proveedores, empleados de proveedores y visitantes, y está obligado a cumplir con las obligaciones derivadas de la ley. DOST CAM cumple con estas obligaciones mediante medidas administrativas tomadas a través de herramientas de cumplimiento y control, y medidas técnicas a un nivel adecuado y proporcionado.

DOST CAM procesa sus datos personales en calidad de “Responsable del Tratamiento” definido en el Artículo 3 de la Ley de Protección de Datos Personales No. 6698, y su información de contacto es la siguiente:

DOST CAM tiene el estatus de “Responsable del Tratamiento” frente a las personas físicas cuyos datos personales procesa. Como responsable del tratamiento, DOST CAM cumple con sus obligaciones derivadas de la ley y las decisiones de la Junta tomando medidas administrativas y medidas técnicas a un nivel adecuado y proporcionado. Como “Responsable del Tratamiento”, nuestra información de identificación y contacto para asuntos relacionados con datos personales es la siguiente:

Razón Social :

DOST CAM A.Ş.

Dirección :

10008 Sokak No:14 A.O.S.B Çiğli/ İzmir

Nuestros Sitios Web:

https://www.dostcam.com.tr

Teléfono : 

+90 (232) 376 78 86

Correo electrónico (para LPDP):

kvkk@dostcam.com.tr

 

4. INTERESADOS CUYOS DATOS PERSONALES SE PROCESAN

DOST CAM procesa los datos de los interesados de forma general e intensiva en el ámbito de esta Política de Privacidad y otras medidas administrativas y técnicas. El procesamiento de datos personales de personas físicas que no se encuentren en estas categorías también cumplirá con las políticas de procesamiento de datos de la organización, especialmente esta Política de Privacidad. Las categorías de personas físicas cuyos datos personales se procesan son:

  • Empleados,
  • Candidatos a Empleados
  • Becarios,
  • Clientes Personas Físicas, Representantes de Clientes Corporativos
  • Clientes Potenciales Personas Físicas, Representantes de Clientes Corporativos Potenciales
  • Proveedores Personas Físicas, Representantes de Proveedores Corporativos,
  • Proveedores Potenciales Personas Físicas, Representantes de Proveedores Corporativos Potenciales,
  • Funcionarios públicos y Personas Autorizadas,
  • Visitantes,
  • Visitantes del Sitio,
  • Usuarios de Aplicaciones Móviles,
  • Terceras Personas Físicas

 

5. FINES DEL TRATAMIENTO DE DATOS PERSONALES

En nuestra organización, los datos personales pertenecientes a los interesados, estando total y directamente relacionados con las actividades de la organización y el vínculo comercial, laboral o legal con el interesado; 

 

  1. Garantizar la Seguridad de la Red
  2. Asegurar los Cobros
  3. Pagar Anticipos,
  4. Gestionar los Procesos de Mantenimiento
  5. Llevar a cabo las relaciones con la prensa,
  6. Gestionar las Ventas de Distribuidores
  7. Completar Documentos
  8. Controlar si los Documentos están Incompletos
  9. Seguir las solicitudes de información y quejas,
  10. Gestionar la infraestructura de TI,
  11. Llevar a cabo las Operaciones del Centro de Llamadas,
  12. Datos Personales de Candidatos a Empleados
  13. Medir el Desempeño de los Empleados,
  14. Proporcionar Comunicación Instantánea entre Empleados,
  15. Imprimir Tarjetas de Visita para Empleados,
  16. Proporcionar beneficios socioeconómicos a los empleados,
  17. Proporcionar Beneficios Adicionales a los Empleados,
  18. Asegurar a los Empleados,
  19. Desarrollar las Habilidades de los Empleados,
  20. Llevar a cabo los Procesos de Permisos de los Empleados,
  21. Proteger la Salud de los Empleados,
  22. Compartir Información con Socios de Soluciones
  23. Se procesan con el fin de Compartir Archivos,
  24. Llevar a cabo procesos de formación
  25. Vender Servicios/Productos Adicionales
  26. Gestionar, monitorear, auditar dispositivos electrónicos,
  27. Realizar promoción y comunicación a través de canales electrónicos,
  28. Asegurar la participación en eventos,
  29. Participar en eventos,
  30. Calcular las Horas Extra,
  31. Llevar a cabo Procesos Relacionados con la Propiedad Intelectual e Industrial,
  32. Proporcionar Apoyo para la Financiación
  33. Realizar Ofertas de Precios
  34. Llevar a cabo los procesos relacionados con las asignaciones,
  35. Proporcionar Garantía Legal
  36. Llevar a cabo Procesos Legales,
  37. Gestionar Devoluciones
  38. Realizar Deducciones por Embargo
  39. Informar a los Interesados
  40. Proporcionar Comunicación Instantánea con los Interesados
  41. Llevar a cabo los Procesos de Recursos Humanos,
  42. Mantener Registros de Acceso a Internet,
  43. Se procesan con el fin de operar los servicios de Internet.
  44. Proporcionar Comunicación Instantánea con Fines Laborales
  45. Recibir solicitudes de empleo,
  46. Realizar Entrevistas de Trabajo,
  47. Llevar a cabo Relaciones Laborales
  48. Gestionar los Procesos de Salud y Seguridad Ocupacional, 
  49. Llevar a cabo los Procesos Relacionados con los Contratos de Trabajo,
  50. Planificar y Ejecutar Estrategias Comerciales,
  51. Garantizar la Continuidad y Seguridad del Negocio,
  52. Realizar Contrataciones,
  53. Llevar a cabo los Procesos de Cese de Empleo,
  54. Llevar a cabo los Procesos de Importación/Exportación
  55. Informar al Público,
  56. Proteger los Intereses de la Organización,
  57. Gestionar Cuentas de Correo Electrónico Corporativas,
  58. Ejecutar Políticas Corporativas,
  59. Pagar Salarios,
  60. Comprar Bienes, Productos y Servicios,
  61. Realizar Auditorías y Controles Financieros,
  62. Garantizar la Seguridad de las Instalaciones,
  63. Realizar Seguimiento de Horarios Laborales,
  64. Crear Registros de Clientes
  65. Garantizar la Satisfacción del Cliente,
  66. Proporcionar Soporte a los Clientes
  67. Recibir Pedidos en Línea
  68. Controlar la solvencia de pago
  69. Realizar Pagos,
  70. Crear Registros de Contabilidad Preliminar
  71. Crear y Almacenar Expedientes Personales,
  72. Realizar Evaluaciones de Desempeño,
  73. Recibir Solicitudes de Clientes Potenciales
  74. Contactar a Clientes Potenciales
  75. Proporcionar Soporte a Clientes Potenciales
  76. Recibir Ofertas de Proveedores Potenciales
  77. Realizar publicidad y marketing,
  78. Realizar Notificaciones Oficiales
  79. Determinar el Precio de Venta
  80. Llevar a cabo Operaciones de Venta y Marketing,
  81. Recibir y Gestionar Pedidos
  82. Llevar a cabo las operaciones de los usuarios del sistema,
  83. Gestionar solicitudes de prácticas / formación profesional
  84. Llevar a cabo los Procesos de Prácticas,
  85. Realizar Gestión de Inventario
  86. Realizar Presentaciones, Promociones e Informes,
  87. Realizar Cobros
  88. Garantizar la Seguridad de las Instalaciones,
  89. Gestionar Pruebas de Conducción,
  90. Beneficiarse de Incentivos,
  91. Llevar a cabo actividades comerciales,
  92. Proporcionar Oportunidades de Trabajo Remoto,
  93. Devengar Salarios
  94. Realizar Montaje de Productos
  95. Realizar Promoción y Lanzamiento de Productos
  96. Adquirir Productos y Servicios,
  97. Exportar Productos
  98. Transportar Productos
  99. Garantizar la Seguridad de los Datos y Archivar Datos,
  100. Cumplir con Obligaciones Legales y Contractuales,
  101. Llevar a cabo los Procesos Obligatorios de Pensiones Individuales.

 

6. FUNDAMENTOS JURÍDICOS Y CATEGORÍAS DE DATOS PERSONALES PROCESADOS

6.1. Datos Personales de Nuestros Empleados, Empleados con Contrato Indefinido y Becarios

La organización procesa los datos personales de empleados, candidatos a empleados y becarios de acuerdo con:

  • Contrato de Trabajo,
  • Ley del Trabajo No. 4857,
  • Código de Obligaciones Turco No. 6098,
  • Ley de Seguros Sociales y Seguro General de Salud No. 5510,
  • Ley de Salud y Seguridad Ocupacional No. 6331,
  • Ley del Sistema de Ahorro e Inversión de Pensiones Individuales No. 4632,
  • Ley de Ejecución y Quiebras No. 2004,
  • Ley sobre Ciertas Regulaciones Relacionadas con la Agencia de Empleo Turca No. 4904,
  • Ley de Formación Profesional No. 3308,
  • Código de Comercio Turco No. 6102,
  • Ley de Firma Electrónica No. 5070,
  • Ley sobre la Regulación de las Publicaciones en Internet y la Lucha contra los Delitos Cometidos a Través de Estas Publicaciones No. 5651,
  • Reglamento de Procedimientos de Seguros Sociales,
  • Ley de Notificación de Identidad No. 1774,
  • Reglamento sobre el Pago de Salarios, Primas, Bonificaciones y Todo Tipo de Haberes de esta Naturaleza a Través de Bancos y leyes, reglamentos y comunicados similares.

Procesamos datos de nuestros empleados y becarios en las categorías de IDENTIDAD, CONTACTO, PERSONAL, FINANZAS, REGISTROS VISUALES Y AUDITIVOS, TRANSACCIÓN LEGAL, EXPERIENCIA PROFESIONAL,  SEGURIDAD DEL ESPACIO FÍSICO, SEGURIDAD DE LA TRANSACCIÓN y datos de categoría especial como SALUD, CREENCIAS FILOSÓFICAS, RELIGIÓN, SECTA Y OTRAS CREENCIAS, CONDENAS PENALES Y MEDIDAS DE SEGURIDAD .

6.2. Datos Personales de Candidatos a Empleados

Procesamos datos de Candidatos a Empleados en las categorías de IDENTIDAD, CONTACTO, PERSONAL, EXPERIENCIA PROFESIONAL, SEGURIDAD DEL ESPACIO FÍSICO, REGISTROS VISUALES Y AUDITIVOS y OTROS que comparten con nosotros voluntariamente a través de herramientas como currículums, cartas de presentación, o que son compartidos con nosotros por plataformas de empleo en línea y/o agencias de talento a las que han transmitido para compartir con todas las organizaciones relevantes por voluntad propia, y datos de categoría especial como CREENCIAS FILOSÓFICAS, RELIGIÓN, SECTA Y OTRAS CREENCIAS,  CONDENAS PENALES Y MEDIDAS DE SEGURIDAD y SALUD.

6.3. Datos Personales de Representantes de Nuestros Clientes y Proveedores

La organización procesa los datos personales de clientes y proveedores personas físicas, así como de representantes de clientes y proveedores institucionales y personas físicas con las que establece relaciones mientras lleva a cabo sus actividades comerciales, de acuerdo con:       

  • Contrato de Servicios,
  • Código de Obligaciones Turco No. 6098,
  • Ley de Ejecución y Quiebras No. 2004,
  • Código de Comercio Turco No. 6102,
  • Ley de Procedimiento Tributario No. 213,
  • Comunicados Generales de la Ley de Procedimiento Tributario y leyes, reglamentos y comunicados similares.

Procesamos datos de clientes personas físicas potenciales y existentes, representantes de clientes corporativos, y proveedores personas físicas potenciales y existentes y representantes de proveedores corporativos en las categorías de IDENTIDAD, CONTACTO, PERSONAL, TRANSACCIONES LEGALES, TRANSACCIONES DE CLIENTES, FINANZAS, EXPERIENCIA PROFESIONAL, SEGURIDAD DE LA TRANSACCIÓN, SEGURIDAD DEL ESPACIO FÍSICO, REGISTROS VISUALES Y AUDITIVOS y OTROS y datos de categoría especial como CREENCIAS FILOSÓFICAS, RELIGIÓN, SECTA Y OTRAS CREENCIAS, SALUD.

6.4. Datos Personales de Personas Autorizadas, Consultores y Empleados Públicos

La organización procesa los datos personales de auditores, consultores y empleados públicos que llevan a cabo tareas de control y auditoría con el fin de llevar a cabo y garantizar la sostenibilidad y calidad de sus actividades comerciales y de fabricación, de acuerdo con:

  • Código de Comercio Turco No. 6102,
  • Ley de Aduanas No. 4458,
  • Ley de Procedimiento Tributario No. 213,
  • Ley del Trabajo No. 4857,
  • Ley sobre Ciertas Regulaciones Relacionadas con la Agencia de Empleo Turca No. 4904,
  • Ley de Seguros Sociales y Seguro General de Salud No. 5510,
  • Comunicados Generales de la Ley de Procedimiento Tributario y leyes, reglamentos y comunicados similares.

En este contexto, la organización procesa datos personales de auditores, consultores y funcionarios públicos en las categorías de IDENTIDAD, CONTACTO, PERSONAL y OTROS.

6.5. Datos Personales de Nuestros Visitantes

Procesamos los datos personales de los visitantes con el fin de garantizar la seguridad de la información y las instalaciones, en el ámbito de:

  • Ley sobre la Regulación de las Publicaciones en Internet y la Lucha contra los Delitos Cometidos a Través de Estas Publicaciones No. 5651 y en virtud de nuestro interés legítimo.

En este contexto, se procesan datos personales de los visitantes en categorías como IDENTIDAD, CONTACTO, SEGURIDAD DE LA TRANSACCIÓN, SEGURIDAD DEL ESPACIO FÍSICO.

6.6. Datos Personales de Visitantes del Sitio Web y Usuarios de Servicios de Internet

Procesamos los datos personales de los visitantes de nuestro sitio web en virtud de nuestro interés legítimo, de acuerdo con:

  • Ley sobre la Regulación de las Publicaciones en Internet y la Lucha contra los Delitos Cometidos a Través de Estas Publicaciones No. 5651,
  • Reglamento sobre Proveedores de Uso Colectivo de Internet de fecha 11/04/2017 y número 30035.

En este contexto, procesamos datos de los visitantes del sitio web en las categorías de IDENTIDAD, CONTACTO, PERSONAL, TRANSACCIONES DE CLIENTES, REGISTROS VISUALES Y AUDITIVOS. Se ofrece más información sobre las cookies en nuestra “Política de Cookies”.

6.7 Datos Personales de Nuestros Becarios

Procesamos los datos personales de los becarios que realizan prácticas en nuestra organización, en el ámbito de:

  • Ley del Trabajo No. 4857,
  • Código de Obligaciones Turco No. 6098,
  • Ley de Salud y Seguridad Ocupacional No. 6331,
  • Ley de Ejecución y Quiebras No. 2004,
  • Ley sobre Ciertas Regulaciones Relacionadas con la Agencia de Empleo Turca No. 4904,
  • Ley de Formación Profesional No. 3308,
  • Código de Comercio Turco No. 6102,
  • Ley de Firma Electrónica No. 5070,
  • Ley sobre la Regulación de las Publicaciones en Internet y la Lucha contra los Delitos Cometidos a Través de Estas Publicaciones No. 5651,
  • Reglamento sobre Proveedores de Uso Colectivo de Internet de fecha 11/04/2017 y número 30035,
  • Reglamento de Procedimientos de Seguros Sociales,
  • Ley de Notificación de Identidad No. 1774, Reglamento sobre el Pago de Salarios, Primas, Bonificaciones y Todo Tipo de Haberes de esta Naturaleza a Través de Bancos,
  • Código Civil Turco No. 4721,
  • Código Penal Turco No. 5237 y leyes, reglamentos y comunicados similares.

Procesamos datos de nuestros becarios en las categorías de IDENTIDAD, CONTACTO, PERSONAL, EXPERIENCIA PROFESIONAL, SEGURIDAD DEL ESPACIO FÍSICO, REGISTROS VISUALES Y AUDITIVOS y OTROS y datos de categoría especial como CREENCIAS FILOSÓFICAS, RELIGIÓN, SECTA Y OTRAS CREENCIAS,  CONDENAS PENALES Y MEDIDAS DE SEGURIDAD y SALUD.

 

  1. DERECHOS DEL INTERESADO

La organización reconoce que, en el ámbito de la Ley, el interesado tiene derecho a dar su consentimiento antes del procesamiento de los datos y, después del procesamiento, tiene derecho a determinar el destino de sus datos. 

En este sentido, los interesados pueden dirigirse a la Persona de Contacto para:

  1. a) Saber si sus datos personales han sido procesados,
  2. b) Solicitar información si sus datos personales han sido procesados,
  3. c) Conocer el propósito del procesamiento de sus datos personales y si se utilizan de acuerdo con ese propósito,

ç) Conocer a los terceros a quienes se transfieren los datos personales, ya sea en el país o en el extranjero,

  1. d) Solicitar la corrección de los datos personales si están incompletos o procesados incorrectamente,
  2. e) Solicitar la supresión o destrucción de los datos personales en el marco de las condiciones previstas en el artículo 7 de la Ley,
  3. f) Solicitar que las operaciones realizadas de conformidad con los apartados (d) y (e) sean notificadas a los terceros a quienes se han transferido los datos personales,
  4. g) Oponerse a la aparición de un resultado en su contra mediante el análisis de los datos procesados exclusivamente a través de sistemas automatizados,

ğ) Solicitar la indemnización por daños y perjuicios en caso de sufrir un daño debido al procesamiento ilícito de los datos personales.

Sin embargo, las personas no tienen derechos sobre los datos anonimizados dentro de la Empresa. Los datos personales pueden compartirse con instituciones y organizaciones relevantes si es necesario para la relación laboral y contractual, o si una autoridad judicial o pública ejerce una competencia legal.

Las solicitudes en el ámbito de los derechos enumerados se realizan rellenando completamente el Formulario de Solicitud de la organización y enviándolo a la Persona de Contacto por correo certificado con acuse de recibo, con firma manuscrita y fotocopias de identidad (solo la cara frontal para el documento de identidad). Puede consultar el Texto de Iluminación sobre Solicitudes de Datos Personales para obtener información sobre el proceso de solicitud. 

9. REGLAS BÁSICAS A SEGUIR EN EL TRATAMIENTO DE DATOS PERSONALES

Las unidades y empleados de DOST CAM prestarán atención a las siguientes reglas básicas, sobre las cuales se construyen la Política de Privacidad y otras políticas corporativas, al procesar los datos personales de los interesados.

  1. Cumplimiento de la ley y las reglas de honestidad: La organización controla y cuestiona si se cumplen las condiciones especificadas en la LPDP para los datos personales que recopila o que otros comparten con ella, como informar al interesado y obtener su consentimiento explícito cuando sea necesario. Actúa con honestidad al informar a los interesados, obtener su consentimiento explícito o responder a sus solicitudes de información.
  2. Ser preciso y estar actualizado cuando sea necesario: La organización se esfuerza por garantizar que los datos personales que procesa y mantiene en sus bases de datos contengan información precisa, en la medida en que los mecanismos de control lo permitan. Se esmera en mantener los datos actualizados tanto como sea posible. Anima a las fuentes de datos a compartir información precisa y a realizar actualizaciones en caso de cambios. Presta atención a verificar que los datos sean precisos y actuales en la etapa de recopilación.
  3. Ser procesados para fines específicos, explícitos y legítimos: La organización procesa los datos personales solo para los fines específicos, explícitos y legítimos determinados en esta Política de Privacidad.
  4. Ser pertinentes, limitados y proporcionados a los fines para los que son tratados: La organización se esmera en no procesar los datos personales para fines distintos a aquellos para los que fueron procesados, y en caso de que surja tal necesidad, se ocupa de informar al interesado y obtener su consentimiento explícito si es necesario. Utiliza los datos solo de forma limitada al propósito para el que fueron procesados y en la medida requerida por el servicio. No procesa, usa ni permite el uso de datos fuera de los fines comerciales. Cuando los datos personales deban procesarse para otro fin, se asegura de que se realicen las correcciones necesarias en las herramientas de cumplimiento y control bajo la supervisión y aprobación del Comité.
  5. Limitación temporal: La organización se esmera en conservar los datos personales durante el período previsto en la legislación pertinente o el necesario para el fin para el que fueron procesados. Conserva los datos personales derivados de contratos durante los períodos de prescripción para conflictos, y según lo requieran las leyes de comercio e impuestos. Sin embargo, cuando estos fines desaparecen, la organización elimina o anonimiza los datos personales. En el Inventario de Datos Personales se determina cuánto tiempo se conservarán los datos de cada categoría.
  6. Minimización de datos: La organización, sus unidades y empleados se esmeran en recopilar solo la cantidad de datos necesaria para el propósito del procesamiento, en las categorías relevantes para el propósito, y procesarlos en sus sistemas solo durante el tiempo necesario, más allá del alcance y los períodos exigidos por las leyes y la legislación pertinente.
  7. Supresión y Destrucción: La organización conserva los datos personales que procesa durante los períodos limitados previstos en las leyes a las que está sujeta, como la legislación de seguridad social, obligaciones, impuestos y derecho comercial, y/o durante los períodos requeridos por el propósito del procesamiento. Al vencimiento de estos períodos, elimina, destruye o anonimiza los datos personales cuyo período ha expirado de acuerdo con la Política de Almacenamiento, Supresión, Destrucción y Transferencia de Datos Personales y con el permiso y supervisión del Comité.
  8. Confidencialidad y Seguridad de los Datos: En todos los procesos de procesamiento, transferencia y almacenamiento de datos personales en la organización, se presta atención a las reglas generales de confidencialidad y a garantizar la seguridad de los datos, y se actúa de acuerdo con los documentos de política y las reglas creadas para este fin. Se presta atención a tomar las medidas administrativas y técnicas necesarias.

10. TRANSFERENCIA DE DATOS PERSONALES

Como DOST CAM, los datos personales que recopilamos y procesamos se transfieren a organizaciones con las que tenemos una relación comercial, proveedores de servicios de los que obtenemos servicios administrativos, legales y técnicos y socios de soluciones ubicados  en el país y en el extranjero , y a instituciones/organizaciones oficiales en casos de obligación legal, con el fin de garantizar la continuidad del negocio y la ejecución de los servicios, y de acuerdo con el artículo 8 de la Ley.

Como responsable del tratamiento, realizamos los controles necesarios en la medida de lo posible para asegurarnos de que las instituciones y organizaciones con las que compartimos datos cumplan con sus obligaciones derivadas de la Ley, y garantizamos las obligaciones de las partes mediante contratos de transferencia de datos.

10.1. Cuestiones a Considerar en la Transferencia de Datos Personales

  1. Durante el intercambio de datos personales, se garantiza la seguridad de la transferencia de datos mediante la firma de un contrato de transferencia de datos, un compromiso o documentos similares con todas las partes a las que se transfieren los datos.
  2. Cada unidad y empleado debe prever los riesgos que el destinatario de la transferencia de datos personales pueda crear con respecto a los datos personales y esforzarse por evitar situaciones que generen riesgos.
  3. Se debe prestar atención al cumplimiento de la LPDP y la legislación pertinente en el uso de aplicaciones y servicios de origen extranjero.
  4. Es obligatorio prestar atención a que las transferencias de datos a partes y proveedores se realicen a través de medios y canales adecuados y seguros, que se supervise si las personas físicas a las que se transfieren los datos personales están autorizadas por el destinatario, y que si existen copias y duplicados creados con el fin de transferir datos personales, estos se eliminen de todos los medios tan pronto como finalice su función.
  5. Las unidades y empleados de la organización están obligados a supervisar la sensibilidad y las prácticas de las partes y proveedores a los que transfieren datos con respecto a los datos personales, e informar a sus superiores a tiempo sobre situaciones que puedan crear riesgos. Los empleados de la organización deben solicitar el apoyo necesario de sus superiores a tiempo sobre situaciones y problemas que no puedan resolver con respecto a los datos personales.

10.2. Situaciones en las que se Transfieren Datos Personales y Partes a las que se Realiza la Transferencia

Los datos personales, en el marco de los fines que se indican a continuación, se comparten con responsables del tratamiento y encargados del tratamiento que son; 

  1. Auditoría financiera para el cumplimiento de la Obligación de Auditoría Financiera Independiente
  2. Con los empleadores anteriores y siguientes del empleado,
  3. Con abogados para el seguimiento y la ejecución de procesos legales,
  4. Con la empresa de OSGB (Unidad Conjunta de Salud y Seguridad) de la que se recibe servicio para el cumplimiento de las obligaciones de Salud y Seguridad Ocupacional,
  5. Con empresas de TI para proporcionar soporte técnico y mantenimiento para el software y las aplicaciones utilizadas,
  6. Con empresas y personas proveedoras para el suministro de bienes y servicios,
  7. Con el Asesor Financiero del que se recibe servicio para el mantenimiento y auditoría de los registros financieros,
  8. Con los Bancos de los que se recibe servicio para la realización de operaciones de pago,
  9. Con compañías de seguros para la ejecución de procesos y transacciones de seguros,
  10. Con los Bancos de los que se recibe servicio para la realización de operaciones de cobro,
  11. Con empresas de consultoría para el desarrollo de actividades comerciales y procesos de negocio, y para garantizar el cumplimiento legal,
  12. Con organizaciones distribuidoras y socios comerciales para la realización de actividades comerciales y la ejecución de procesos de negocio,
  13. Con personas e instituciones autorizadas, instituciones públicas y órganos judiciales para el cumplimiento de obligaciones legales.
  14. Con organizaciones que prestan servicios en el ámbito del empleo para el suministro de mano de obra,
  15. Con empresas de TI para proporcionar soporte técnico y mantenimiento para el software y las aplicaciones utilizadas, Con empresas de las que se recibe servicio con fines de publicidad, promoción y marketing,
  16. Con instituciones y organizaciones educativas para la creación y seguimiento de registros de prácticas,
  17. Con socios comerciales para encontrar oportunidades laborales adecuadas,
  18. Con socios comerciales para poder ofrecer nuevos productos y servicios,

10.3. ¿Cuál es la Naturaleza y el Alcance de la Compartición en el Extranjero?

DOST CAM  comparte datos personales con proveedores de servicios ubicados en el extranjero con el fin de llevar a cabo nuestro sitio web, desarrollar servicios, ejecutar trabajos y transacciones de oficina, y prestar servicios a usuarios y visitantes, garantizar su satisfacción, satisfacer sus expectativas y establecer comunicación.  En este contexto,

Puede acceder a las políticas de privacidad de cada proveedor de servicios a través de los siguientes enlaces:

11. AUDITORÍA, SOLICITUDES Y NOTIFICACIONES DE VIOLACIÓN DE DATOS

La organización puede hacer que se realicen las auditorías internas y externas necesarias sobre la protección de datos personales. Las solicitudes realizadas por los interesados se responden en un plazo máximo de 30 días, con la opinión de la unidad pertinente tomada por el Comité.

Cuando se le notifica a la organización cualquier violación relacionada con datos personales, esta notifica a la Junta de LPDP sin demora y a más tardar 72 horas después de enterarse de la situación. Informa a las partes e individuos relevantes de la misma manera.

12. ACTUALIZACIÓN

Este documento de política se actualiza cuando cambian las condiciones, herramientas, propósitos y alcance del procesamiento de datos personales de la organización, y en caso de cambios en las partes con las que se comparten los datos personales. Las actualizaciones realizadas en cada artículo se mantienen en una tabla separada