POLITICAS DE PRIVACIDAD

Esta política entrega las reglas y principios relacionados con el procesamiento de datos personales a través de los métodos de KABASIS (de ahora en adelante “La empresa”) a través del sitio web www.kabasis.com (de ahora en adelante “El Sitio” o “Sitio”), en relación con los Usuarios (de ahora en adelante “Usuario”).

Su propósito es asegurar que el procesamiento de datos se realice en una manera competente acorde a las regulaciones de protecciones de datos actuales. Esta política complementa la Ley de Protección de Datos 21.096 y la Ley de Protección de Vida Privada 19.628 con el objetivo de concientizar a la organización de salvaguardar y responsabilizar sobre el uso de la información a la que tienen acceso.

Su contenido será objeto de revisión periódica, realizándose los cambios o modificaciones que se consideren convenientes a favor de KABASIS, el Sitio web www.kabasis.com y la marca registrada KABASIS.

CONSENTIMIENTO

El usuario otorga su consentimiento tácito sobre la Política de privacidad de El Sitio dispuestos en el apartado del Aviso de Privacidad, los cuales podrán ser actualizados sin previo aviso.

El usuario otorga su pleno consentimiento del manejo del uso de Datos Personales y/o generales para el uso dentro del Sitio, indicación entregada de forma deliberada y liberada como un acuerdo al momento de ingresar al Sitio. El manejo de la información con fines estadísticos sin identificar personas ni empresas asociadas.

El consentimiento para estos fines investigativos es tácito y pleno, por lo que el usuario entiende y aprueba el uso de estos mismos.

CIBERSEGURIDAD

Es la práctica de proteger de los ataques digitales su información digital, dispositivos y activos. Esto incluye información personal, cuentas, archivos, fotos e incluso el dinero. Por lo general, estos ataques digitales tienen por objetivo acceder, modificar o destruir la información confidencial ya sea de personas físicas o morales.

HUMAN FIREWALL

Un firewall humano se entiende que es la línea de defensa que las personas constituyen para combatir las amenazas a la seguridad de una organización. Mientras que un firewall técnico arbitra digitalmente el tráfico de la red, un firewall humano es una capa humana de protección, por lo que al haber interacción humana en tiempo real, los ataques digitales mencionados anteriormente se pueden prevenir de mejor manera.

GESTOR DE DATOS

Miembro de KABASIS, www.kabasis.com y autorizados para gestionar la información personal directa o indirecta determinado por los propósitos de la empresa.

PROCESADOR DE DATOS

El sitio web, gestor, empleado, el software o cualquier persona en representación de la empresa identificado previamente, puede y tiene la capacidad para procesar datos generales y/o datos personales.

RESPONSABLE DE PROTECCIÓN DE DATOS / RPD, RESPONSABLE DE PROTECCIÓN DE DATOS / DPO, DATA PROTECTION OFFICER

Miembro de KABASIS y www.kabasis.com, quien supervisa, monitorea y reporta las conformidades de esta política, bajo el buen uso de los estatutos y leyes establecidas para el uso del Sitio.

ACUERDO DE TRANSFERENCIA DE RESPONSABILIDAD DE DATOS

Un acuerdo entre KABASIS y una tercera parte que indica los términos y condiciones sobre el uso de datos personales, incluidos qué datos pueden ser compartidos, métodos de transferencia, usos y temas de seguridad de datos.

SUBCONTRATACIÓN

La empresa, tiene el derecho de subcontratar sin previo aviso ni consentimiento de los usuarios a alguna organización establecida como independiente y autónoma de KABASIS que apoye en las actividades de proyecto acorde a las necesidades de éste mismo.

DATOS PERSONALES

Cualquier dato relacionado con el Usuario que permita su identificación a partir de esos datos u otra información; o pueda ser individualizado a través de esos datos de una u otra manera. Datos personales pueden ser datos biográficos como sexo, edad, genero, nivel educacional, antigüedad laboral, ocupación, ubicación, país en el que reside actualmente, números de registros individuales, ocupación, entre otros. Esta información se encuentra sujeta a cambios de acuerdo con lo solicitado por el cliente en caso de requerir otro tipo de información de naturaleza impredecible.

PROCESAMIENTO DE DATOS PERSONALES

Cualquier operación o conjunto de operaciones automatizada o no, donde se realicen en datos personales, incluidos, pero no limitados a la colección, registro, organización, estructura, almacenamiento, adaptación o alteración, retiro, consultas, uso, transferencia, diseminación u de alguna manera permitiendo el uso de esta información para fines del procesamiento de los datos del usuario.

1. PRINCIPIOS BÁSICOS DE PROCESAMIENTO DE DATOS

El personal de la empresa se rige bajo los estándares de respeto y buena moral por lo que nosotros aplicamos los siguientes principios básicos cuando procesan datos personales:

• Procesamiento legítimo y justo
• Aclaración de propósito
• Necesidad y proporcionalidad
• Precisión
• Respeto de los derechos de los datos analizados
• Confidencialidad
• Seguridad
• Disponibilidad y supervisión

1.1 PROCESAMIENTO LEGÍTIMO Y JUSTO

El procesamiento de datos personales puede ser realizado sólo sobre principios legítimos y de una manera transparente y justa.

La empresa solo puede procesar datos basados en los siguientes principios:

1. Solo con el consentimiento del usuario
2. A favor del mejor interés del usuario
3. La empresa no puede omitir los derechos del usuario
4. Fuera del alcance1 del Sitio, debe promover la seguridad de sus encuestados u otras personas

1.2 ACLARACIÓN DE PRINCIPIOS

Los datos personales deben ser recolectados en virtud de uno más de estos principios y no deben ser procesados de una manera incompatible con ellos.

1.3 NECESIDAD Y PROPORCIONALIDAD

El procesamiento de datos personales debe ser necesario y proporcional a los principios a los cuales serán procesados. Adicionalmente, los datos deben ser procesados adecuados y relevantes a los principios aclarados y no deben exceder estos principios.

1.4 PRECISIÓN

Los datos personales deben ser registrados de la manera más precisa posible y actualizados de ser necesario para cumplir con este principio, siempre y cuando el usuario complete el registro de manera verídica y con datos reales.

1.5 RESPETO DE LOS DERECHOS DE LOS DATOS ANALIZADOS

Se deben respetar los derechos de los usuarios a través de sus datos analizados, incluyendo el derecho a la información, acceso, corrección, borrado y objeción acorde a esta política y a las leyes aplicables. De ser necesario alguno de estos puntos, por favor contáctese a nuestro correo CORREO@KABASIS.com.

1.6 CONFIDENCIALIDAD

El personal de El Sitio necesita mantener la confidencialidad de los datos personales de cada uno de los entrevistados en todo momento. Inclusive cuando los datos analizados ya no son parte del interés del Sitio.

1.7 SEGURIDAD

Para asegurar la confidencialidad y la integridad de los datos personales, La Empresa, existe una integración de conjuntos y procesos para garantizar su seguridad y datos personales.

1.8 DISPONIBILIDAD Y SUPERVISIÓN

Se debe contar con una estructura de disponibilidad y supervisión acorde a lo indicado en el apartado 7 de esta política.

2. DERECHOS DEL RESPONDIENTE

2.1 INFORMACIÓN

Cuando se recolectan datos personales de un respondiente, El Sitio debe informar al respondiente lo siguiente, ya sea de forma oral o escrita, y de una manera y lenguaje que sea entendible para el respondiente:

1. Los propósitos específicos por los cuales los datos personales y categorías de los datos personales son procesados.
2. Ya sea que los datos sean transferidos para ser implementados por un socio o tercera parte o, donde los datos son recolectados por un socio o tercera parte en nombre de la empresa o el sitio. Se debe informar al respondiente de este hecho.
3. La importancia de la precisión e integridad de los datos del respondiente.
4. La posibilidad por parte del respondiente de informar a el sitio sobre algún cambio sobre su información personal.
5. Las consecuencias, si aplica, sobre no entregar o entregar deliberadamente incorrecta esta información personal.
6. El derecho del respondiente de solicitar acceso a sus datos personales, recolección o borrado de esta.
7. Los derechos del respondiente a objetar la colección de sus datos personales.
8. Reclamar a los encargados del Sitio (Gestor de datos y Oficial de Protección de datos) sobre algún tema relacionado a sus datos personales.

2.2 ACCESO

A pedido, el respondiente puede recibir del Sitio:

1. Confirmación si la información procesada puede o no estar relacionada con él; y
2. La información personal procesada, el propósito del procesado dicha información ya sea por un socio de la empresa y/o una tercera parte y las condiciones de cómo dichos datos han sido transferidos, si aplica.

2.3 CORRECCIÓN Y BORRADO

2.3.1 Los datos del respondiente pueden solicitar la corrección o borrado de los datos personales que son inexactos, innecesarios, incompletos o exagerados.

2.3.2 Donde los respondientes soliciten corrección o borrado de sus datos personales, El Sitio puede solicitar una prueba relacionado a estas imprecisiones o incompetencias.

2.4 OBJECIÓN

El usuario puede objetar el procesado de su información donde hay bases fundamentales y legítimas para su situación particular. Si la objeción es justificada, El Sitio, ni la Empresa, ya no procesará los datos personales objetados.

2.5 MODOS DE SOLICITUD

2.5.1 Solicitudes asociadas al acceso de la información, borrado, corrección u otro tema relacionado con sus datos personales realizados por el respondiente o incluso un representante legal, por ejemplo. Estas solicitudes son recibidas de forma oral o escritas por El Sitio en la dependencia donde ésta sea procesada.

2.5.2 Antes de resolver cualquier solicitud u objeción, El Sitio validará si la identidad del solicitante es efectivamente, con pruebas de propiedad si es necesario. De lo contrario, El Sitio hará caso omiso de la solicitud o según estime conveniente.

2.6 REGISTRO Y RESPUESTAS POR PARTE DE KABASIS

2.6.1 El Sitio registrará estas solicitudes de los respondientes con la información acorde al punto 3.1 como también a las solicitudes respecto a acceso, corrección, borrado o objeción y sus respuestas provistas en relación con las solicitudes acorde a los puntos 3.2, y 3.3.

2.6.2 El Sitio estará respondiendo alguna solicitud u objeción bajo el punto 3 en un tiempo razonable, respondiendo de oral o por escrito y de una manera y lenguaje que sea entendible para el usuario y/o su representante legal.

2.7 RESTRICCIONES

Basado en los lineamientos del Oficial de Protección de datos, u otras contrapartes relevantes aprobadas por La Empresa, el Sitio puede reusarse de proveer una respuesta o limitar sus respuestas a una solicitud u objeción acorde al punto 3 donde:

Es parte de una medida dedicada a salvaguardar la integridad de:

1. El personal El Sitio, La Empresa y sus afiliados.
2. Las necesidades operacionales necesarias para realizar por La Empresa en virtud de sus objetivos, misión y visión.
3. Cuando hay motivos justificados que indican claramente que estas solicitudes son de carácter abusivos, fraudulentos u obstructivos al proceso de gestión, procesado y entrega de resultados.

3. PROCESAMIENTO DE DATOS POR PARTE DE EL SITIO

3.1 CONFIDENCIALIDAD DE LOS DATOS PERSONALES

3.1.1 Los datos personales por definición son clasificados como confidenciales. La confidencialidad de los datos personales debe ser respetada por El Sitio en todo momento.

3.2 PROTECCIÓN DE LOS DATOS PERSONALES

3.2.1 El Sitio necesita asegurar e implementar con los estándares de calidad en términos de seguridad de la información apropiados a los riesgos presentados por la naturaleza y procesado de los datos personales, la disponibilidad y calidad de equipos necesarios, costos y capacidad operacional probable.

3.2.2 Los responsables de seguridad de la información y sus medidas aplicadas en www.kabasis.com, tienen como objetivo mitigar el riesgo accidental o no accidental, coincidental o no coincidental de destrucción, fraude, pérdida, alteración, filtración, acceso de estos datos personales.

3.2.3 En caso de instancias donde se identifiquen situaciones potencialmente riesgosas en términos de seguridad de la información como riesgo de filtración, exposición, alteración u otros, El Sitio debe tomar todas las medidas necesarias para evitar estas instancias nuevamente acordes a las medidas que estime conveniente (incluyendo la destrucción de dicha información si fuese necesario). El objetivo de esta medida es impedir daños a los respondientes.

3.3 ALTA PRECISIÓN DE LOS DATOS PERSONALES

3.3.1 El Sitio puede corregir o borrar datos personales de sus sistemas que es poco preciso, incompleto, innecesario o excesivo

3.3.2 La Empresa se encuentra comprometida a brindar la mejor experiencia, y actualizamos periódicamente los registros personales, así como su revisión para mantener un ecosistema optimizado y brindar la mayor tranquilidad a sus usuarios.

4. PROCESAMIENTO DE DATOS SUBCONTRATADOS

4.1 CONDICIONES GENERALES

Cuando la recolección y procesamiento de datos personales es una de las responsabilidades de algún servicio subcontratado, en representación La Empresa. Los servicios subcontratados deben respetar e implementar los mismos estándares y principios básicos de protección de datos personales como los señalados en esta política (especialmente en los puntos 2,3 y 4). Esto aplica cuando La Empresa pretende transferir datos personales a servicios subcontratados o algún servicio subcontratado recolecta datos personales al realizar alguna actividad para El Sitio.

4.2 VERIFICACIÓN

La falta a los acuerdos entre el subcontratista y La Empresa, serán revisados en formato de auditoría según convenga para la Empresa. El objetivo de estas auditorías es comprobar que los acuerdos se aplican en virtud de esta política.

4.3 ACUERDOS, CONTRATOS Y SUBCONTRATOS

La Empresa, en caso de requerir subcontratistas que deben atenerse a esta política de protección de datos ya sea a través de un compromiso por escrito o similar. Estos compromisos deben indicar claramente el motivo del procesado de los datos personales y las bases legítimas que los sustentan.

4.4 CAPACIDAD DEL SERVICIO SUBCONTRATADO

La Empresa podría asistir a sus servicios subcontratados para dar conformidad a esta política de datos y los estándares incluidos, principios, técnicas u otros en virtud de los requerimientos de protección de datos.

4.5 FIN DE LOS SERVICIOS SUBCONTRATADOS

Una vez terminado los servicios subcontratados, los datos recolectados deben ser entregados a La Empresa. Los acuerdos entre las partes podrían contener excepciones, particularmente si hay razones legítimas para hacerlo, en consentimiento con los respondientes.

5. TRANSFERENCIA DE DATOS PERSONALES A TERCERAS PARTES

5.1 CONDICIONES GENERALES

5.1.1 El Sitio podría transferir datos personales a terceras partes o subcontratistas respetando el compromiso que estos interesados adoptarán un nivel de protección de datos competente a los estándares de la empresa.

5.1.2 Dado los potenciales riesgos involucrados en transferencias a terceras partes, El Sitio deberá enfocarse en los siguientes principios para dar conformidad:

1. Las transferencias deben realizarse en una o más bases legítimas;
2. Las transferencias se realizan debido a un propósito específico y legítimo;
3. Los datos personales deben ser relevantes, acotados, específicos y necesarios sólo al propósito para el cual son transferidos;
4. El respondiente es informado, ya sea en el momento que los datos son transferidos o posteriormente, acorde al punto 3.1 o 3.7 respectivamente.
5. Las terceras partes y subcontratistas respetan la confidencialidad de los datos personales transferidos desde El Sitio acorde a un acuerdo formal escrito.
6. La tercera parte o subcontratista debe mantener un nivel competente de protección de datos contra el acceso, destrucción, reemplazo, pérdida, alteración, exposición accidental o no accidental de estos datos.

5.1.3 En adición, la Empresa necesita asegurar que las transferencias de datos personales no impactan negativamente:

1. La seguridad, integridad del personal de KABASIS, www.kabasis.com y sus afiliados.
2. La realización de los procesos, servicios y compromisos de KABASIS, www.kabasis.com y sus afiliados.

5.2 ACUERDOS DE TRANSFERENCIA DE DATOS

5.2.1 A menos que existan razones para no hacerlo, las transferencias de datos a una tercera parte o subcontratista deben ser supervisadas por un responsable de Protección de datos a través de un acuerdo o compromiso, según se estime conveniente.

5.3 EN RELACIÓN CON ORGANISMOS INTERNACIONALES

Las solicitudes de transferencias de datos por parte de organismos internacionales pueden ser acogidas siempre y cuando sean respaldadas por documentación que acredite en los marcos regulatorios nacionales su credibilidad, legitimidad y conformidad.

5.5 PRIVILEGIOS E INMUNIDADES

La transferencia de datos personales debe realizarse sin perjudicar los marcos regulatorios nacionales, si se requiere, algunas de estas solicitudes podrían contar con privilegios, inmunidades excepciones si estos marcos regulatorios lo permiten.

6. CAMBIOS AL AVISO DE PRIVACIDAD

KABASIS se reserva el derecho de actualizar periódicamente el presente Aviso de privacidad para reflejar los cambios en nuestras prácticas de información. Es responsabilidad del usuario revisar periódicamente el contenido del Aviso de privacidad en el sitio www.kabasis.com en donde se publicarán los cambios realizados conjuntamente con la fecha de la última actualización. El usuario entenderá que de no expresar lo contrario, significa que el Titular ha leído, entendido y acordado los términos ahí expuestos, lo que constituye su consentimiento a los cambios y/o actualizaciones respecto al tratamiento de sus Datos Personales.

Habiendo leído, entendido y acordado los términos expuestos en este Aviso de privacidad, el usuario manifiesta su consentimiento para que "KABASIS" y "www.kabasis.com" hagan uso de las transferencias de Datos Personales, en el entendido de que el tratamiento que dicha información deberá ajustarse a lo establecido en este Aviso de privacidad.