TEXTO DE ILUMINACIÓN DE LA PLATAFORMA DE INTERNET
1. IDENTIDAD DEL HABLANTE DE DATOS
Black Blue Lighting / Plast (“ Nuestra Empresa ”) Ley de Protección de Datos Personales N° 6698 (“ Ley ”) y realiza actividades de tratamiento de datos personales de conformidad con lo dispuesto en la Ley y demás legislación aplicable.
2. RECOLECCIÓN, TRATAMIENTO Y FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES
Sus datos personales enumerados a continuación se recopilan electrónicamente y se procesan para los siguientes propósitos:
- La "lista de correo electrónico" en nuestro sitio web y/o "comunicación" Su identidad e información de contacto que incluirá en su solicitud al usar el formulario,
- Si visita o navega por nuestro sitio web, también se procesarán sus datos de rastreo digital y datos de cookies.
sus datos personales; Brindar los servicios de nuestra empresa, realizar servicios postventa, aumentar la satisfacción del cliente, evaluar y responder quejas y sugerencias, realizar análisis estadísticos, cumplir con los requisitos legales y reglamentarios, obtener la información necesaria de acuerdo con las solicitudes e inspecciones de las autoridades oficiales, datos Es tratados con el fin de garantizar su seguridad.
Por otro lado, si da su consentimiento explícito, su identidad y datos de contacto también serán tratados con fines promocionales, de envío de boletines por correo electrónico y de marketing.
3. TRANSFERENCIA DE DATOS PERSONALES
Sus datos personales, en el ámbito de la Ley y demás legislaciones y para las finalidades descritas en el artículo 2 del presente Texto Aclaratorio, según el motivo que requiera su transferencia y limitados por tal motivo; En el ámbito de la ley y normas conexas; Puede transferirse a instituciones y organismos públicos de supervisión y regulación (BTK, T&C, tribunales, bancos, etc.), auditores, empresas que brindan servicios de soporte de software y hardware, y particulares legalmente autorizados, como abogados.
4. SUS DERECHOS A LA PROTECCIÓN DE DATOS PERSONALES
Los derechos de las personas físicas cuyos datos personales sean objeto de tratamiento se enumeran en el artículo 11 de la Ley. Si usted, como titular de datos personales, presenta sus solicitudes respecto de sus derechos enumerados en el artículo pertinente de la Ley, personalmente o a través de un notario público, proporcionando su confirmación de identidad a la dirección oficial de nuestra empresa de conformidad con los procedimientos de solicitud establecido en el Comunicado de Procedimientos y Principios de Aplicación al Responsable del Tratamiento, su solicitud de acuerdo a su naturaleza a la mayor brevedad y a más tardar la concluirá gratuitamente dentro de los treinta (30) días. No obstante, si la transacción requiere un costo adicional, podrá solicitar el cargo en la tarifa que determine la Junta de Protección de Datos Personales.
TEXTO DE CONSENTIMIENTO CLARO SOBRE EL TRATAMIENTO DE DATOS PERSONALES
Mi Como informado en el Texto de iluminación , la introducción, el correo electrónico, doy mi consentimiento para el envío del mensaje y su procesamiento con fines de marketing.
Confirmación de mensaje comercial
Asimismo, de conformidad con la Ley N° 6563 sobre la Regulación del Comercio Electrónico, a través de los canales que he señalado a continuación; Doy mi consentimiento para que me contacten para comunicaciones comerciales, envío de boletines y fines publicitarios y de promoción de productos y servicios.
SMS
Correo electrónico
Buscar
POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
Versión 1
&Fecha de emisión: 01.09.2022
1. AMA&Ced;
Black Blue Lighting/Plast (“ La Empresa ”) y todos sus empleados, en cuanto a la protección de datos personales del TC se compromete a cumplir con los principios, decisiones y normas que trae la Constitución y la Ley de Protección de Datos Personales No 6698, así como demás legislación aplicable, y para proteger los derechos de las personas cuyos datos son tratados por la Empresa. Para tal efecto, la Compañía ha adoptado la presente Política de Protección y Tratamiento de Datos Personales (“ Política ”) de obligado cumplimiento.
La política tiene por objeto establecer normas para el tratamiento interno de los datos personales, determinar objetivos y obligaciones, establecer mecanismos de control acordes con un nivel de riesgo razonable, establecer la obligación legal en materia de protección de datos personales; Es el cumplimiento de las obligaciones y la mejor protección posible de los intereses de las personas.
2. ALCANCE
Las disposiciones de la póliza cubren a los empleados, subempleados y pasantes de la compañía que brindan servicios de apoyo a todas las unidades de la Compañía, especialmente a la junta directiva de la Compañía. Cualquier violación a la Ley de Protección de Datos Personales N° 6698 oa la presente Política; La acción se evalúa dentro del alcance de la legislación pertinente y se aplican las sanciones correspondientes.
Nuevamente, los socios comerciales de la Compañía, los proveedores y todos los terceros que trabajan con la Compañía que tienen o pueden tener acceso a datos personales; Se invita a las partes a leer y cumplir con esta Política.
3. DEFINICIONES
Acuerdan expresamente: |
Consentimiento sobre un tema específico, basado en información y expresado con libre albedrío, |
Anonimización: |
Significa que los datos personales no pueden asociarse a una persona real identificada o identificable en ningún caso, ni siquiera mediante el cotejo con otros datos. |
Persona de contacto: |
La persona física notificada por el Responsable del tratamiento durante la inscripción en el Registro para la comunicación a establecer con la Autoridad respecto de las obligaciones del responsable del tratamiento, |
Ley: |
Ley de Protección de Datos Personales N° 6698, |
Información personal: |
Cualquier tipo de identidad relacionada con una persona real identificada o identificable; información, |
Inventario de Datos Personales: |
Actividades de procesamiento de datos personales realizadas por los controladores de datos en función de sus procesos comerciales; finalidades del tratamiento de los datos personales y razón jurídica, categoría de los datos, grupo de destinatarios transferidos y grupo de interesados, y el plazo máximo de conservación requerido para los fines para los que se tratan los datos personales, y su transferencia al extranjero. El inventario que detallaron explicando los datos personales recabados y las medidas adoptadas en materia de seguridad de los datos, |
Tratamiento de datos personales: |
Obtener, registrar, almacenar, conservar, modificar, reorganizar, divulgar, transferir, tomar posesión de datos personales en todo o en parte por medios automáticos o no automáticos, siempre que forme parte de cualquier sistema de registro de datos, todo tipo de cosas que se realicen sobre los datos, tales como ponerlos a disposición, clasificarlos o impedir su uso; proceso, |
Corporación: |
Autoridad de Protección de Datos Personales'nu, |
Junta: |
Junta de Protección de Datos Personales, |
Comité KVK: |
La estructura integrada por persona o personas físicas designadas por el responsable del tratamiento, que realice el seguimiento administrativo y la coordinación de los procesos establecidos en el ámbito de la Ley, |
Compromiso KVK: |
Tercero con el intercambio de datos; el documento en el que se determinan las obligaciones legales de las partes, |
Registro: |
El registro de responsables del tratamiento que lleva la Institución, |
Procesador de datos: |
La persona física o jurídica que procesa datos personales en nombre del controlador de datos, con base en la autoridad otorgada por el controlador de datos, |
Controlador de datos: |
La persona física o jurídica que determina los fines y medios del tratamiento de datos personales y es responsable del establecimiento y gestión del sistema de registro de datos, |
expresa. |
|
4. RESPONSABILIDADES
La Empresa tiene el título de Responsable del Tratamiento de conformidad con la Ley. Toda persona que sea empleado de la Empresa es responsable del desarrollo, promoción y demás obligaciones de las buenas prácticas en el tratamiento de datos personales dentro de la Empresa.
Todos los empleados de la Empresa que traten datos personales son responsables de cumplir con la legislación de Protección de Datos Personales.
La empresa es responsable de realizar las notificaciones y capacitaciones necesarias para que todos sus empleados conozcan sus responsabilidades en materia de protección de datos personales y tengan la conciencia necesaria.
Los empleados de la Empresa son responsables de garantizar la exactitud y actualización de todos los datos personales proporcionados a la Empresa por ellos mismos o relacionados con ellos.
4.1. Comité KVK:
Los miembros del Comité KVK son designados por el Consejo de Administración, teniendo en cuenta que reciben formación y experiencia periódicas en Derecho y legislación derivada y sus aplicaciones, y presentan un informe directamente al Consejo de Administración. El Comité KVK se constituyó como el comité encargado de la gestión del sistema de protección de datos personales, velando y documentando el cumplimiento de la Ley y demás legislación pertinente, y es responsable ante el Directorio en estas materias.
4.2. Deberes y responsabilidades del comité KVK:
- El Comité KVK debe informar a la Junta Directiva sobre la legislación y los desarrollos de protección de datos personales.
- Comité KVK, Políticas y procedimientos de la empresaEs responsable de garantizar que el procesamiento de datos esté actualizado, que las auditorías de procesamiento de datos y las capacitaciones se lleven a cabo de acuerdo con el cronograma planificado y que cumplan con la legislación pertinente.
- El Comité KVK actúa junto con los empleados relevantes en todos los asuntos relacionados con la protección de datos personales.
- El Comité KVK es responsable de garantizar que no se recopilen ni procesen datos personales que no sean claramente necesarios para el propósito del procesamiento.
- El Comité KVK verifica que los datos procesados a través del inventario de datos personales, que se actualiza cada año, sean apropiados y relevantes.
- Como lo hará/hará el Comité KVK anualmente; auditorías/auditorías externas y controles de que todos los métodos de procesamiento de datos sean apropiados y pertinentes.
- El Comité KVK es responsable de detener la actividad de procesamiento de datos en términos de datos personales que determine que son inapropiados o no relevantes o excesivos en términos de la finalidad del procesamiento, y de la destrucción segura de los datos procesados de acuerdo con el procedimiento en que se define el proceso de almacenamiento y destrucción.
- El Comité KVK es responsable de instruir a la unidad pertinente para que evalúe el tipo, el tiempo de almacenamiento y la cantidad de datos procesados, y para revisar la exactitud o actualización de ciertos datos a través del inventario de datos. es responsable
5. PRINCIPIOS DE APLICACIÓN
5.1. PRINCIPIOS DEL PROCESAMIENTO DE DATOS
La empresa cumplirá con la legislación de protección de datos personales y los principios de protección de datos. Los principios de procesamiento de datos adoptados por la empresa incluyen:
- Procesar datos personales solo si es claramente necesario para fines corporativos legítimos,
- Procesar tantos datos personales como sea necesario para estos fines y no procesar más de lo necesario (proporcionando minimización de datos),
- Dar información clara a las personas sobre quién y cómo se utilizan sus datos personales,
- Procesar solo datos personales relevantes y apropiados,
- Procesar datos personales de manera leal y lícita,
- Mantener un inventario de las categorías de datos personales tratados por la Empresa,
- Mantener los datos personales precisos y actualizados cuando sea necesario,
- Almacenar datos personales solo durante el tiempo requerido por las normas legales, las obligaciones legales de la Compañía o los intereses corporativos legítimos,
- Almacenar datos personales de manera que no permita el acceso a la información de identidad de los Titulares de datos por más del tiempo razonablemente necesario para los fines para los cuales se procesan los datos personales,
- Continúe protegiendo la privacidad de los datos al comienzo de cualquier proyecto o actividad. fase y luego la vida útil como un factor clave en todo (Política de cumplimiento de privacidad),
- Respetar los derechos de las personas con respecto a sus datos personales, incluido el derecho de acceso,
- Transferir datos personales al extranjero sólo de conformidad con el consentimiento expreso de las personas o en caso de protección adecuada,
- Implementar las excepciones permitidas conforme a la legislación,
- Establecer e implementar el sistema de protección de datos personales para la implementación de la política,
- Iç, que es parte del sistema de protección de datos personales cuando sea necesario; y partes interesadas externas y en qué medida están involucrados en el sistema de protección de datos personales de la Compañía,
- Identificación de los empleados que tienen facultades y responsabilidades especiales en relación con el sistema de protección de datos personales.
Todas las actividades de procesamiento de datos personales deben llevarse a cabo de acuerdo con los siguientes principios de protección de datos. Las políticas y procedimientos de la empresa tienen como objetivo asegurar el cumplimiento de estos principios:
- 5. PRINCIPIOS DE APLICACIÓN
5.1. PRINCIPIOS DEL PROCESAMIENTO DE DATOS
La empresa cumplirá con la legislación de protección de datos personales y los principios de protección de datos. Los principios de procesamiento de datos adoptados por la empresa incluyen:
- Procesar datos personales solo si es claramente necesario para fines corporativos legítimos,
- Procesar tantos datos personales como sea necesario para estos fines y no procesar más de lo necesario (proporcionando minimización de datos),
- Dar información clara a las personas sobre quién y cómo se utilizan sus datos personales,
- Procesar solo datos personales relevantes y apropiados,
- Procesar datos personales de manera leal y lícita,
- Mantener un inventario de las categorías de datos personales tratados por la Empresa,
- Mantener los datos personales precisos y actualizados cuando sea necesario,
- Almacenar datos personales solo durante el tiempo requerido por las normas legales, las obligaciones legales de la Compañía o los intereses corporativos legítimos,
- Almacenar datos personales de manera que no permita el acceso a la información de identidad de los Titulares de datos por más del tiempo razonablemente necesario para los fines para los cuales se procesan los datos personales,
- Continúe protegiendo la privacidad de los datos al comienzo de cualquier proyecto o actividad. fase y luego la vida útil como un factor clave en todo (Política de cumplimiento de privacidad),
- Respetar los derechos de las personas con respecto a sus datos personales, incluido el derecho de acceso,
- Transferir datos personales al extranjero sólo de conformidad con el consentimiento expreso de las personas o en caso de protección adecuada,
- Implementar las excepciones permitidas conforme a la legislación,
- Establecer e implementar el sistema de protección de datos personales para la implementación de la política,
- Iç, que es parte del sistema de protección de datos personales cuando sea necesario; y partes interesadas externas y en qué medida están involucrados en el sistema de protección de datos personales de la Compañía,
- Identificación de los empleados que tienen facultades y responsabilidades especiales en relación con el sistema de protección de datos personales.
Todas las actividades de procesamiento de datos personales deben llevarse a cabo de acuerdo con los siguientes principios de protección de datos. Las políticas y procedimientos de la empresa tienen como objetivo asegurar el cumplimiento de estos principios:
- Cumplimiento de la ley y de las normas de honestidad
- Ser preciso y actualizado cuando sea necesario
- Procesamiento para fines específicos, claros y legítimos
- Relacionados, limitados y de buena reputación para el propósito para el cual son procesados; no seas
- La finalidad para la que se tratan o se tratan en la legislación pertinente; Almacenamiento por el tiempo requerido.
En este sentido, la Empresa incluye declaraciones de divulgación y privacidad respecto de las actividades de tratamiento de datos personales que realiza, en los canales de recogida de datos y en los formularios correspondientes. Áreas en las que el Comité KVK debe incluir y anunciar notificaciones que contengan información clara y comprensible sobre quién y con qué fines son procesados por la empresa. Esta determinado por. Estos avisos incluyen lo siguiente:
- Identidad y datos de contacto de la Empresa como responsable del tratamiento,
- Tipos de datos personales tratados,
- Finalidades del tratamiento de datos personales,
- Métodos de recopilación de datos personales,
- Según el motivo legal por el que se procesan los datos personales,
- Derechos del propietario de los datos,
- Tercero, donde se pueden compartir los datos; fiestas.
En el inventario de datos personales se determinan los motivos/fines del tratamiento de los datos personales y se utilizan los datos personales por otro motivo legal o para la finalidad declarada sin el consentimiento explícito del titular de los datos. no se puede utilizar en el exterior. En el caso de que surjan condiciones que requieran el uso de datos personales para fines distintos a los especificados en el inventario de datos personales, el empleado/unidad/departamento pertinente notifica esta situación al Comité KVK. El Comité KVK verifica la idoneidad del nuevo propósito y, si es necesario, se asegura de que el propietario de los datos esté informado sobre el nuevo propósito y la nueva actividad de procesamiento de datos.
Información personal; Debe procesarse en una medida relevante y limitada adecuada para los fines para los que se procesa, y debe ser precisa y actualizada. Se debe revisar la precisión y actualización de los datos guardados durante mucho tiempo. La empresa es responsable de educar a todos los empleados sobre la recopilación y el almacenamiento correctos y actualizados de los datos.
El Comité KVK debe ser informado sobre todos los canales de recopilación de datos.
La exactitud y actualidad de los datos conservados sobre los empleados es responsabilidad del empleado en cuestión.
Los clientes/clientes/relaciones y otras personas relevantes deben informar a la Compañía para actualizar los datos personales procesados.
Los datos personales deben procesarse de tal manera que el interesado pueda identificarse solo si es necesario para el propósito del procesamiento de datos.
Respaldo de datos personales, etc. Debido a los requisitos, se aplican métodos de destrucción segura determinados por la Junta con respecto a los datos personales para proteger los derechos y libertades de las personas en caso de almacenamiento más allá del período especificado o en caso de debilidad de la seguridad de los datos.
Cuando los datos personales deben procesarse por más tiempo del especificado de acuerdo con el procedimiento en el que se define el proceso de almacenamiento y destrucción, se obtiene la aprobación por escrito del Comité KVK.
Todas las unidades de la Compañía que procesan Datos Personales son responsables de cumplir con los principios mencionados anteriormente, así como con las medidas que hacen cumplir las leyes de protección de datos aplicables, y deben poder demostrar que cumplen.
5.2. EVALUACIÓN DE RIESGOS
La empresa identifica los riesgos asociados al tratamiento de tipos de datos personales. Ciertos tipos de actividad de procesamiento de datos; Si es probable que suponga un alto riesgo para los derechos y libertades personales de acuerdo con su estructura, contexto y propósito, la Compañía debe gestionar los riesgos potenciales mediante la realización de un análisis de impacto antes de su actividad de procesamiento de datos. Con un valor único para múltiples actividades de procesamiento de datos con riesgos similares, la descarga es soportable.
Luego del análisis de impacto, si se entiende que la Compañía está a punto de iniciar una actividad de procesamiento de datos que puede representar un alto riesgo para los derechos y libertades personales, se busca la aprobación del Comité KVK sobre este tema. Si el Comité KVK lo considera necesario, recibe una opinión de la Junta sobre el tema.
5.3. OBTENCIÓN DEL CONSENTIMIENTO EXPRESO
La empresa es un escrito/oral; acepta como consentimiento expreso el consentimiento expresado mediante declaración o acto manifiesto de confirmación. Los consentimientos explícitos se obtienen por escrito o sistemáticamente de manera que sea adecuada para la prueba. El consentimiento explícito puede ser retirado por el titular de los datos en cualquier momento.
En caso de que la actividad de tratamiento de datos basada en el consentimiento explícito vaya a ser continua o reiterada, se comprueban los consentimientos expresos obtenidos. La actualidad y corrección de estos consentimientos expresos es responsabilidad de la unidad correspondiente. La unidad correspondiente conserva los formularios de consentimiento explícito u otras herramientas de prueba relevantes con respecto a la actividad de procesamiento de datos basada en el consentimiento explícito.
5.4. SEGURIDAD DE DATOS
Todos los empleados son responsables de mantener los datos tratados por la Empresa bajo su responsabilidad de forma segura y terciaria, salvo que firmen un acuerdo de confidencialidad. es responsable de asegurarse de que no se revele a la parte.
Los datos personales solo deben ser accedidos por aquellos que los necesitan.
Los eventos que amenacen la seguridad de los datos personales, tan pronto como sean determinados definitivamente por el Comité KVK y, en todo caso, tan pronto como sea posible después de que se conozca el evento; Se notifica a la Junta y al responsable dentro de las 72 horas.
5.5. COMPARTIR DATOS
Los datos personales sólo podrán ser utilizados de conformidad con la ley y la equidad; se puede compartir con la gente. En consecuencia, para que los datos personales sean compartidos, se debe cumplir una de las siguientes condiciones:
- Obtención del consentimiento explícito del titular de los datos,
- Claridad en las leyes,
- La persona que no pueda manifestar su consentimiento por imposibilidad real o cuyo consentimiento no sea legalmente válido, debe ser obligatoria para la protección de su vida o integridad corporal o la de otra persona,
- li>
- Siempre que esté directamente relacionado con el establecimiento o ejecución de un contrato en el que la Compañía es o será parte, es necesario tratar los datos personales de las partes del contrato,
- Responsabilidad legal de la empresa; debe ser obligatorio para su cumplimiento,
- El interesado ha sido hecho público por sí mismo,
- El procesamiento de datos es obligatorio para el establecimiento, uso o protección de los derechos de la Compañía,
- Tratamiento de datos obligatorio para los intereses legítimos de la Empresa, siempre que no perjudique los derechos y libertades fundamentales del interesado.
Los datos personales pueden ser transferidos al extranjero solo con la condición de que se cumplan las condiciones anteriores y exista una protección adecuada en el país de destino o se obtenga el consentimiento explícito del titular de los datos para esta transferencia.
En la transferencia de datos personales al exterior se tiene en cuenta la lista de países con adecuada protección que determine la Junta.
Cuando se trata de la transferencia de datos personales al extranjero, el Comité KVK proporciona los permisos y notificaciones necesarios a la Junta de conformidad con la Ley y la legislación pertinente.
Se debe realizar el registro por escrito con los requisitos de todas las transacciones relacionadas con el intercambio de datos personales. Estos registros son auditados periódicamente por el Comité KVK.
En caso de una relación regular de intercambio de datos sin una base legal u obligación legal, se establece un Compromiso KVK con la parte en cuestión que especifica los términos del intercambio de datos.
p>5.6. GESTIÓN DE REGISTROS
Los datos personales no pueden conservarse más tiempo del necesario para los fines del tratamiento. Clasificación de los registros que contienen datos personales y sus respectivos períodos de conservación, Procedimiento para el Registro, Almacenamiento y Destrucción de Datos Personales; determinado de acuerdo con.
Los datos personales que han caducado o necesitan ser destruidos a petición legítima del titular de los datos se anonimizan o eliminan o destruyen de acuerdo con el procedimiento en el que se define el proceso de almacenamiento y destrucción.
5.7. DERECHOS DE LOS TITULARES DE LOS DATOS
Los propietarios de los datos tienen los siguientes derechos con respecto a las actividades de procesamiento de datos y registros en la Compañía:
- Saber si sus datos personales son tratados o no,
- Solicitar información sobre datos personales si han sido tratados,
- Conocer la finalidad del tratamiento de los datos personales y si se utilizan de acuerdo con su finalidad,
- Tercero, cuando los datos personales se transfieran en el país o en el extranjero; conocer gente,
- En caso de procesamiento incompleto o incorrecto de datos personales, solicitando su corrección,
- Para solicitar la eliminación o destrucción de datos personales que no tengan una justificación o base legal para el procesamiento de acuerdo con KVKK o esta política,
- Corrección o eliminación realizada a solicitud del tercero al que se transfieren los datos personales; solicitando a las personas que sean notificadas,
- Oponerse a la aparición de un resultado en contra de la persona mediante el análisis de los datos procesados exclusivamente a través de sistemas automatizados,
- Exigir la indemnización del daño en caso de pérdida por tratamiento ilícito de datos personales.
Procedimiento de Solicitud del Titular de los Datos
Los titulares de los datos podrán solicitar a la Compañía sus solicitudes en relación con los derechos enumerados anteriormente de conformidad con los procedimientos de solicitud establecidos en el Comunicado sobre Procedimientos y Principios de Solicitud al Controlador de Datos.
En este caso, la Empresa atenderá la solicitud a la mayor brevedad y con la mayor celeridad posible, según su naturaleza. Concluirá gratuitamente en el plazo de 30 (treinta) días. Sin embargo, si la transacción requiere un costo adicional, la Compañía podrá exigir el cargo en la tarifa que determine la Junta. Procedimientos para la recepción, transmisión y finalización de solicitudes, Procedimiento para la Recepción, Evaluación y Respuesta de Solicitudes del Titular de los Datos; realizado de acuerdo con.
El derecho de acceso y contacto de los titulares de los datos se incluyen en las notificaciones y la dirección web para que los titulares puedan gestionar sus solicitudes.
Todos los empleados de la empresa son responsables de orientar a los titulares de los datos sobre el método correcto de aplicación de las solicitudes de acceso de los interesados dirigidas a ellos, independientemente de su descripción de trabajo; ;r. Los empleados de la empresa deben ser informados por el Comité KVK sobre cómo actuar ante las solicitudes de los propietarios de datos.
Aplicaciones dentro de este ámbito;
- Con la solicitud personal del Titular de los Datos
- Se puede hacer a través de un notario.
6. DIVULGACIÓN Y MANTENIMIENTO PÚBLICO ACTUALIZADO
Esta Política entró en vigor el 01.09.2022; La Ley será reevaluada por el Comité KVK al comienzo de cada año de acuerdo con la legislación secundaria pertinente, las Decisiones de la Junta y los procesos comerciales de la Compañía y se actualizará si es necesario.
PROCEDIMIENTO DE RECEPCIÓN, EVALUACIÓN Y RESPUESTA DE SOLICITUDES DEL TITULAR DE LOS DATOSÜRÜ
Versión 1
&Fecha de emisión: 01.09.2022
El Procedimiento para Recibir, Evaluar y Contestar Estas Solicitudes del Titular de Datos; (“ Procedimiento ”), a efectos informativos por parte de los titulares de los datos Black Blue Lighting / Plast'NE (“ La Empresa ”) ha sido elaborado con el fin de determinar los procedimientos y principios relativos a los negocios y transacciones en cuanto a la recepción, evaluación y respuesta de las solicitudes realizadas.
Los trabajos y procedimientos relativos a la recepción, evaluación y respuesta de las solicitudes realizadas por los titulares respecto de los datos personales, se realizan de conformidad con el presente Procedimiento elaborado por la Empresa en esta dirección.
1. DEFINICIONES
Ley:
Ley de Protección de Datos Personales N° 6698
Junta:
Junta de Protección de Datos Personales
Titular de los datos:
Persona real cuyos datos personales son tratados
Información personal:
Siempre que esté dentro del ámbito de la ley, toda clase de personas físicas con persona física identificada o identificable; información
2. RECEPCIÓN DE LA SOLICITUD
2.1. Formulario de solicitud
Los Titulares de los datos deberán presentar sus solicitudes al contacto de la Empresa por escrito de conformidad con el artículo 13 de la Ley, a fin de obtener información sobre los datos personales recabados por la Empresa y ejercer los derechos previstos en el artículo 11 de la Ley.
En consecuencia, las solicitudes a realizar por los Titulares de los datos pueden realizarse por escrito de la siguiente manera:
- Su confirmación de identidad a la dirección oficial de nuestra empresa en persona; o
- En trámite de oficio a través de notario público.
2.2. Contenido de la Solicitud
Para evaluar las solicitudes del Titular de los datos, primero se determinará si el Titular de los datos es el titular de los datos personales procesados por la Compañía. En este sentido, en las solicitudes que se realicen a nuestra Empresa en el ámbito de la Ley, se deberá indicar de manera clara y leal los datos de identidad del Titular.
En las solicitudes contingentes, el Titular deberá proporcionar la información necesaria sobre cómo se cumple esta condición y presentar los documentos que acrediten tal reclamo a la Empresa.
Solicitudes no recibidas a través de los medios señalados en este Procedimiento, si se ha determinado la identidad del Titular y la Compañía ha proporcionado la información y/o documentos requeridos para la solicitud en el ámbito de la Ley, solicitudes realizadas a través de dichos medios puede ser evaluado. En caso contrario, las solicitudes serán rechazadas por irregularidad.
Las solicitudes que no cumplan con los requisitos señalados en este artículo serán evaluadas y se contactará al Titular hasta tanto se obtenga la información solicitada; sin embargo, si la información y/o documentos solicitados no son proporcionados por el Titular, la solicitud del Titular será rechazada por irregularidad.
3. OTRAS SITUACIONES
3.1. Solicitud Realizada por Apoderado o Representante Legal
Las solicitudes que deban realizarse a la Empresa en el ámbito de la ley también podrán ser realizadas por el representante o apoderado legal del Titular previa presentación del documento oficial que así lo acredite.
3.2. Tasa de solicitud
De acuerdo con la ley, está previsto que el Controlador de datos concluya la solicitud que se le remitió de forma gratuita. Sin embargo, se ha señalado que si la transacción también requiere un costo, puede ser posible cobrar una tarifa de acuerdo con los principios que determine la Junta. En este contexto, si finalizar las solicitudes a la Compañía requiere costos adicionales, la Compañía puede cobrar una tarifa al Titular de los datos.
4. PROCESO DE EVALUACIÓN DE LA SOLICITUD
Si se determina que hay información y/o documentos incompletos en las solicitudes realizadas por el Titular, se le notificará al Titular. Si la información y/o documentos solicitados no son proporcionados por el Titular, la solicitud del Titular será rechazada por irregularidad.
La tercera En los casos en que no sea posible responder a la solicitud del Titular sin compartir los datos personales de las personas, la Empresa hará lo siguiente: se aplicará un proceso de evaluación paso a paso:
- Tercero de la solicitud; Se evaluará si es posible responder sin compartir los datos personales de la persona (por ejemplo, borrando o ennegreciendo los datos personales de la tercera persona).
- Üç" Se determinará si la persona da su consentimiento explícito al intercambio de datos personales.
- Üç” Si no se obtiene el consentimiento expreso de la persona, se evaluará si los datos personales en cuestión pueden ser compartidos sin el consentimiento expreso.
La tercera En caso de que no sea posible finalizar la solicitud sin compartir los datos de la persona; En primer lugar, se aplicará para obtener el consentimiento explícito del Titular de los datos, cuyos datos personales deben ser compartidos. “Tercero” Si la persona no consiente en que se compartan sus datos, se responderá a la solicitud extrayendo la información de la persona en su totalidad.
Tercero, cuyos datos personales serán compartidos; si no se puede localizar a la persona, el tercero; La Compañía mostrará el máximo cuidado y sensibilidad con respecto al intercambio de información que contenga datos personales. De esta forma, si es necesario, el tercero; Los datos personales de las personas también pueden ser compartidos.
5. EVALUACIÓN DE SOLICITUDES
Las solicitudes del Titular de los Datos son atendidas por la Empresa a la mayor brevedad posible; Será evaluado y finalizado dentro de los treinta (30) días.
Solicitudes realizadas a la Empresa, máximo tres veces; (3) se enviará al departamento correspondiente de la Compañía dentro del día; Las investigaciones que deba realizar el departamento al que se dirige la solicitud concluirán en un plazo máximo de una (1) semana.
6. SOLICITUDES DE CONTESTACIÓN
Las solicitudes realizadas por el Titular a la Empresa son atendidas por la persona de contacto designada en la Empresa, y en las respuestas a las solicitudes se incluye la siguiente información:
- Solicitante que hace la solicitud
- Peticiones
- Información y Documentos Proporcionados como resultado de Solicitudes
- Talbin Fecha de compra
- Si se solicita información y documentos adicionales relacionados con la solicitud; la fecha de estas solicitudes y la fecha de recepción de las respuestas pertinentes
- Transacciones relacionadas con la solicitud
- Respuestas de la empresa a las solicitudes
- Solicitud de fecha de respuesta
- Firma autorizada
Los registros de eventos, documentos y resultados relacionados con la solicitud correspondiente se almacenan en el directorio electrónico creado al respecto. Una copia del registro de envío escrito también se almacena en el archivo.
7. DIVULGACIÓN Y MANTENIMIENTO PÚBLICO ACTUALIZADO
Este Procedimiento entró en vigor el 01.09.2022; La Ley será reevaluada por el Comité KVK al comienzo de cada año de acuerdo con la legislación secundaria pertinente, las Decisiones de la Junta y los procesos comerciales de la Compañía y se actualizará si es necesario.