Política de Datos Personales

Política de Privacidad y Protección de Datos Personales (V1. Mayo 2021)

La protección de la privacidad de datos personales de los clientes, colaboradores y proveedores es importante para todas las acciones de MATba ALyC S.A (en adelante la “Sociedad) así como la seguridad de la información relativa a ellos. Toda información que reciba la “Sociedad” de parte de sus clientes, colaboradores y proveedores será debidamente resguardada, por lo que no podrá comunicarse, modificarse o divulgarse públicamente, sino bajo las condiciones y en los casos que la legislación vigente lo establezca o autorice. La “Sociedad” empleará todos los medios técnicos y resguardos legales necesarios para asegurar la protección de los datos personales y la privacidad de los mismos, actuando de buena fe, basado en principios de confianza y transparencia con sujeción a la legislación vigente. La confidencialidad se resguardará conforme a la POLÍTICA DE PRIVACIDAD Y
PROTECCIÓN DE DATOS PERSONALES definida en este mismo documento, siendo su finalidad determinar el tratamiento que la “Sociedad” deberá brindarle a los datos y a la información personal de sus clientes, colaboradores y proveedores, a los fines de cumplir con las disposiciones de la legislación vigente.

Definiciones

Con el fin de interpretarlos términos que serán utilizados en la Política como así también en la normativa, se entenderán, según el Art. 2 de la Ley 25.326 de Protección de Datos Personales:
Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.
Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.
Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.
Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.
Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley.
Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.

Procedimiento de Recolección, Verificación, Administración y Destrucción de Datos Personales

La “Sociedad” recopila información personal, tal como nombre y apellido, domicilio, teléfono y dirección de correo electrónico, solo cuando es informada voluntariamente. En cumplimiento de lo establecido en los arts. 2, 6, 7 y 8 de la Ley 25.326, la “Sociedad” recopila únicamente la información necesaria para el ejercicio de sus actividades. Nunca solicitará información que sea incompatible con las mismas, ni que directa o indirectamente revele datos sensibles, como los que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, información referente a la salud o a la vida sexual, salvo aquellos casos estrictamente necesarios para la confección de los correspondientes legajos. En cada documento a ser firmado, todos los
datos serán obligatorios salvo que expresamente se indique lo contrario.

La “Sociedad” podrá contratar a terceros para llevar a cabo tareas por las cuales podrán tener acceso a la Información necesaria para cumplir con sus tareas y funciones, no pudiendo utilizarla para otros fines. En caso de que la “Sociedad” decida efectuar una comunicación de publicidad directa no requerida o consentida previamente por los clientes, colaboradores y proveedores, le otorgará a los mismos la posibilidad de solicitar ser retirado o bloqueado de dicha base de datos específica. En el caso de que la cesión o utilización de estos datos sean utilizados para una finalidad diferente, la “Sociedad” solicitará a los clientes, colaboradores y proveedores, con carácter previo, su consentimiento libre, expreso e informado. En el caso de venta, cesión, fusión, consolidación, venta de la totalidad o parte sustancial de sus activos, la organización podrá revelar o transmitir dicha información a los nuevos titulares. En el supuesto de comprobarse que los datos personales recolectados no resultan útiles o que se cumplió con el fin para el cual fueron recabados, los mismos deberán destruirse conforme al Procedimiento de Borrado Seguro de Información y siempre de acuerdo con la normativa vigente.

Inscripciones Como Responsables de Bases de Datos


Conforme lo prevén los arts. 3 y 21 de la ley 25.326, la “Sociedad” se encuentra inscripta como Responsable de Bases de datos ante la Agencia de Acceso a la Información Pública.

Confidencialidad de los Datos Personales

En cumplimiento con el Art. 10 de la Ley 25.326, la “Sociedad” no venderá, alquilará o compartirá la información personal de clientes, colaboradores y proveedores excepto en las formas establecidas en esta política. La “Sociedad” hará todo lo que esté a su alcance para proteger la privacidad de la información; no obstante, y en virtud de órdenes judiciales o de regulaciones legales, podría estar obligado a revelar información a las autoridades o terceras partes.

Seguridad de los Datos Personales


La “Sociedad” implementa todas las medidas necesarias para mantener la seguridad de la información que recaba, contemplando las medidas técnicas y organizativas internas necesarias para garantizar la seguridad y confidencialidad de los datos, tratando por todos los medios de evitar el acceso no autorizado a los mismos. Sin embargo, en razón del estado actual de la tecnología, la “Sociedad” no puede garantizar de forma absoluta que el acceso no autorizado nunca podría ocurrirá. El área responsable de Seguridad de la Información se encarga del cumplimiento de toda la normativa relacionada a la Seguridad de la Información, a través de las Políticas, Normas y Procedimientos aprobados para tal fin.

Prestaciones de Servicios de Tratamiento de Datos por Cuenta de Terceros


Conforme art. 25 de Ley 25.326 y decreto 1558/2001, en caso de tratamiento de datos personales por cuenta de terceros, la “Sociedad” firmará con aquellos un contrato en el cual establezca que dicho tercero no podrá aplicarlos o utilizarlos con un fin distinto al que figure en el contrato de servicios, ni cederlos a otras personas. En dicho contrato se deberá prever que una vez cumplida la prestación contractual, los datos personales tratados deberán ser destruidos, salvo que medie autorización expresa cuando se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrá almacenar con debidas condiciones de seguridad por un periodo de hasta dos años. Dichos contratos deberán contener niveles de seguridad previstos en la ley 25.326 y normativa complementaria, como así también las obligaciones que surgen para los locatarios en orden a la confidencialidad y reserva que deben mantener sobre la información obtenida. Asimismo, tal contrato deberá disponer, en particular: (i) que el encargado del tratamiento sólo actúa siguiendo instrucciones del responsable del tratamiento; (ii) que las obligaciones del artículo 9 de la Ley 25.326 incumben también al encargado del tratamiento.

Derechos de los Titulares de los Datos y Procedimiento para Responder a su Ejercicio


Los titulares de los datos cuentan con los siguientes derechos:
Derecho de Información: Toda persona podrá solicitar a la Agencia de Acceso a la Información Pública información referente a la existencia de bases de datos personales, finalidades y POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES V1. Mayo 2021 responsables. La información debe ser clara, amplia y completa.
Derecho de Acceso: El titular de los datos podrá obtener información de sus datos personales incluidos en los bancos de datos públicos o privados destinados a proveer informes. La información solicitada se debe proporcionar dentro de los DIEZ días corridos de la notificación. Si no se satisface el pedido, quedará expedita la acción de hábeas data. Este derecho de acceso sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto.
Derecho de Rectificación, Actualización o Supresión de datos: El responsable o usuario de la base de datos, debe proceder a la rectificación, supresión o actualización de los datos personales en el plazo máximo de CINCO días hábiles de recibido el reclamo. El incumplimiento de esta obligación dentro del término acordado habilitará a promover la acción de hábeas data.

Para dar cumplimiento a dichas solicitudes, el titular de los datos deberá acompañar el formulario que se corresponda con su petición (Anexo I: Acceso a los datos; o Anexo II: Rectificación, actualización o supresión de datos personales incluidos en bancos de datos) junto con copia de su DNI, a la dirección de correo electrónico: atencionalcliente@matbarofex.com.ar. La “Sociedad” le dará tratamiento al requerimiento realizado en los plazos previstos previamente.

La Agencia de Acceso a la Información Pública, en su carácter de Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES V1. Mayo 2021


Anexo I


FORMULARIO PARA EL EJERCICIO DEL DERECHO DE ACCESO A LOS DATOS EN EL BANCO DE
DATOS DEL RESPONSABLE
Nombre: ………………………….. Dirección: ……………………………………. no ……. C.P. ……………….
Localidad:……………………………… Provincia:……………………………………
DATOS DEL SOLICITANTE …………………………………………………………………., con domicilio en
…………………………………………………………. no……….. piso ……… depto. ……, Localidad …………
……………………………………. Provinciade ……………………………………, C.P. ……………, teléfono
………………………, con D.N.I ………………., del que acompaña copia, por medio del presente escrito
manifiesta su deseo de ejercer su derecho de acceso a sus datos, de conformidad con lo dispuesto
por la normativa vigente.
SOLICITA.- 1.- Que me facilite gratuitamente el acceso a los datos existentes sobre mi persona en sus
bases o registros en el plazo máximo de diez (10) días a contar desde la recepción de esta solicitud,
entendiendo que si transcurre este plazo sin contestación expresa, la misma ha sido denegada. En
este caso se podrá interponer el reclamo ante la Dirección Nacional de Protección de Datos
Personales y quedará expedita la vía para ejercer la acción de protección de los datos personales.
2.- Que si la solicitud del derecho de acceso fuese estimada, se remita por correo electrónico la
información a la dirección arriba indicada en el plazo de diez días desde la resolución estimatoria
de la solicitud de acceso. 3.- Que esta información comprenda de modo legible e inteligible los
datos que sobre mi persona están incluidos en sus registros, y los resultantes de cualquier
elaboración, proceso o tratamiento, así como el origen de los datos, los cesionarios y la
especificación de los concretos usos y finalidades para los que se almacenaron.
En…………………………….. a los ……….. Días del mes de……………………….. de 20…..
POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES V1. Mayo 2021
ANEXO II
FORMULARIO PARA LA RECTIFICACIÓN, ACTUALIZACIÓN O SUPRESIÓN DE DATOS PERSONALES
INCLUIDOS EN BANCOS DE DATOS DEL RESPONSABLE
Nombre: ………………………….. Dirección: ……………………………………. no ……. C.P. ……………….
Localidad:……………………………… Provincia:……………………………………
DATOS DEL SOLICITANTE …………………………………………………………………., con domicilio en
…………………………………………………………. no……….. piso ……… depto. ……, Localidad …………
……………………………………. Provincia de ……………………………………, C.P. ……………, teléfono
………………………, con D.N.I ………………., del que acompaña copia, por medio del presente escrito
manifiesta su deseo de ejercer el derecho de rectificación / actualización / supresión, de
conformidad con el artículo 16 de la Ley No 25.326, y el artículo 16 de su Decreto Reglamentario
No 1558/01.
Indicar el que corresponda: Rectificación / Actualización / Supresión
SOLICITO:

  1. Que en el plazo de cinco (5) días hábiles desde la recepción de esta solicitud se proceda
    gratuitamentea la rectificación/actualización/supresión, de los datos relativos a mi persona que se
    encuentren en su base de datos. Los datos que deberán rectificarse/actualizarse/suprimirse se
    enumeran en la hoja anexa al presente, y se acompañan los documentos que acreditan su
    veracidad.
  2. Que me comuniquen por correo electrónico, a la dirección arriba indicada, la
    rectificación/actualización/supresión de los datos una vez realizada.
  3. Que para el caso que el responsable del banco de datos considere que la
    rectificación/actualización/supresión no procede, lo comunique en forma motivada dentro del
    plazo de cinco (5) días. Se deja constancia que si transcurre el plazo sin que en forma expresa se
    conteste la petición efectuada, ésta se entenderá denegada, en cuyo caso se podrá interponer el
    reclamo ante la Agencia de Acceso a la Información Pública y quedará expedita la vía para ejercer la
    acción de protección de los datos personales, en virtud de la normativa vigente.
    DATOS QUE DEBEN RECTIFICARSE:
    Consignar: Dato correcto, Dato incorrecto, Documento Acreditativo.