Política de Privacidad

Declaración sobre la política de OSDE Organización de Servicios Directos Empresarios referente a Privacidad.

1. Objetivo

En OSDE consideramos que la protección de los datos y la privacidad de las personas es uno de los pilares que forman parte del desarrollo de sus actividades y de la entrega de sus servicios. Es nuestra prioridad cuidar la información de socios, proveedores, prestadores, colaboradores y otras terceras partes con las cuales nos relacionamos y, para ello, trabajamos día a día buscando la mejora continua.

Dado que nuestra sede se encuentra en Argentina, cumplimos con el marco normativo de este país: Ley 25.326, sus modificatorias y disposiciones complementarias. Además, como prestamos servicios a terceros a quienes alcanzan otras normativas, establecemos acuerdos que permiten definir nuestro compromiso con el cumplimiento de sus requerimientos en materia de protección de datos personales.

En esta Política de Privacidad describimos los datos que gestionamos, las finalidades de su tratamiento, los casos en los que compartimos datos con terceros, los derechos que poseen los titulares de datos personales y cómo OSDE protege dichos datos en todo su ciclo de vida.

2. Alcance

Esta Política de Privacidad se aplica a todos los sitios web, aplicaciones móviles disponibilizados y a los servicios en línea que OSDE brinda.

A continuación listamos algunos de los sitios y aplicaciones incluidas en el alcance: Sitio OSDE, Sitio de Extranet, Sitio de Autogestión de Empresas, App de OSDE Mobile, App de Credencial Digital, App de CMO, App de Monitoreo, etc.

3. Recolección de datos personales

En OSDE recolectamos datos personales de socios con el objeto de prestar los servicios con los que nos hemos comprometido. A modo ejemplificativo acopiamos:

- Datos identificatorios (Nombre completo, DNI, datos biométricos, credenciales de
acceso, etc.)
- Datos de contacto (dirección postal, teléfonos, correo electrónico, etc.),
- Datos de salud (consumos, enfermedades crónicas, condiciones particulares de
salud, etc.),
- Datos de pago (cuenta bancaria, tarjetas de crédito, cuenta corriente, CUIT, etc.).

Asimismo, recolectamos datos personales de nuestros proveedores y prestadores con el objeto de cumplir con los contratos suscriptos. A modo ejemplificativo acopiamos:
- Datos de contacto (dirección postal, teléfonos, correo electrónico, DNI, CUIT),
- Datos bancarios e impositivos (cuenta bancaria, cuenta corriente, condiciones impositivas)
- Datos de contratación (condiciones del servicio, valores de contratación)
Además podemos recolectar datos de contacto brindados por terceros para realizar un acercamiento en respuesta a intereses manifestados por los mismos.

Estos datos son obtenidos de los titulares en cada caso, a través de nuestros sitios web, aplicaciones móviles o redes sociales.
Asimismo recolectamos datos durante la navegación de usuarios en nuestros sitios web, mediante la utilización de cookies. En este caso los datos pueden ser:

- Información de los dispositivos o computadoras desde los que el usuario accede al sitio, tipo o versión del navegador o del sistema operativo y otras configuraciones.
- Dirección IP de internet utilizada para conectarse a nuestros sitios web.
- Movimientos del usuario dentro de los sitios web como por ejemplo accesos a
información publicada, transacciones realizadas.

4. Uso de los datos personales

El tratamiento que en OSDE realizamos de los datos personales tiene por objetivo en todos los casos brindar servicio a nuestros socios y mejorarlo en el tiempo, para lo cual también gestionamos datos de prestadores y proveedores quienes forman parte de la entrega de dicho servicio.

En esta línea, utilizamos los datos recolectados con las siguientes finalidades:
● Brindar servicio a los socios
● Mejorar el servicio al socio
● Prevenir, detectar y tratar usos inapropiados del servicio o abusos del mismo
● Cumplir con obligaciones legales y contractuales
● Prevenir, detectar y tratar incidentes que pongan en riesgo la seguridad los datos y
privacidad de los socios o terceros
● Otorgar beneficios adicionales a los socios

5. Transferencia internacional de los datos personales

Algunas de las soluciones tecnológicas que implementamos para brindar nuestro servicio se encuentran alojadas en proveedores de nube. En estos casos es posible que los datos residan físicamente en otros países. Cuando esto sucede nos ocupamos de garantizar la seguridad de los datos mediante acuerdos contractuales y normas corporativas vinculantes que requieren el cumplimiento de la presente política.

6. Cesión de datos personales

En OSDE no comercializamos datos personales de ningún tipo, ni bajo ninguna circunstancia. A continuación se detallan los terceros con quienes podemos compartir, transferir o enviar datos a terceros y sus motivos:

● Prestadores y proveedores: para brindar servicio a nuestros socios.
● Entidades gubernamentales y Organismos de control: para el cumplimiento de las reglamentaciones establecidas.
● Grupo OSDE: para la mejora del servicio brindado a nuestros socios.

7. Conservación de datos personales

Conservamos los datos personales durante el período de prestación del servicio y por el tiempo que lo requieran las normas y reglamentaciones locales.

8. Derechos del titular de los datos personales

En cumplimiento de lo establecido por la Ley 25.326 disponibilizamos a los titulares de datos personales la posibilidad de ejercer sus derechos mediante procedimientos establecidos. De esta forma el titular puede solicitar:

● Información al organismo de control relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de susresponsables.
 ● El acceso a la información: lo cual permite al titular conocer qué información poseeOSDE de él
● La rectificación de la información: lo cual permite al titular corregir ciertos datos que OSDE posee de él en caso que los mismos no fuesen íntegros o adecuados
● La actualización de la información: lo cual permite al titular modificar ciertos datos que OSDE posee de él en caso que los mismos se encontrasen desactualizados
● La supresión de datos: lo cual posibilita la eliminación por parte de OSDE de aquellosdatos que el titular indique.

Cabe aclarar que no procederemos a la supresión de los datos cuando:

a) Pudiese causar un perjuicio al interés legítimo del titular o terceros.
b) Cuando hubiese una relación contractual vigente para cuyo desarrollo y gestión se precisen los datos.
c) Cuando sea preciso su mantenimiento para gestionar intereses legítimos de cobro o de gestión de OSDE.
d) Cuando por imposición de la legislación vigente exista obligación de conservar los datos.

9. Protección de los datos personales

En OSDE implementamos diferentes medidas de seguridad, tecnológicas y de procesos, para proteger los datos personales que gestiona. Las mismas tienen por objeto proteger la confidencialidad, integridad y disponibilidad de los datos, de manera que sólo sean accedidos o modificadas por las personas autorizadas y se encuentren disponibles en tiempo y forma cuando sean requeridos.

Algunos de los controles implementados son los siguientes:
- Practicamos la privacidad y seguridad por diseño, es decir que consideramos los requisitos desde el primer momento en que se comienza un proyecto o mejora de procesos y/o sistemas.
- Evaluamos los riesgos de los cambios o innovaciones en el tratamiento de datos con el objeto de mitigarlos hasta niveles aceptables.
- Implementamos el criterio de “necesidad de saber” a la hora de asignar permisos de acceso/modificación/eliminación de datos, es decir que sólo se otorgan permisos a quienes lo requieren para el cumplimiento de sus funciones.
- Realizamos concientización y capacitación interna en materia de protección de datos y privacidad
- Implementamos controles de acceso a los sistemas y los datos donde éstos se encuentren de acuerdo a su criticidad, incluyendo políticas de contraseñas, múltiples factores de autenticación, esquemas de autorización, entre otros.
- Ciframos los datos en reposo y en tránsito con el objeto de que no sean inteligibles
por terceros no autorizados.
- No utilizamos datos reales en ambientes no productivos como por ejemplo ambientes de prueba.
- Implementamos controles de detección y prevención de fuga de datos de acuerdo a políticas establecidas.
- Resguardamos los datos con copias de seguridad adecuadamente protegidas.
- Implementamos controles de acceso físico a los datos en los centros de procesamiento y oficinas.
- Contamos con un proceso de gestión de incidentes de seguridad, dar respuesta rápida a los mismos y proceder a su remediación minimizando efectos adversos.
Dicha gestión contempla la información a terceros afectados en caso de compromiso de sus datos.

10. Datos del responsable de tratamiento de datos

OSDE con domicilio en Av. Leandro N. Alem 1067 Piso 9 (CABA), es responsable de las bases de datos que gestiona. Cualquier consulta o contacto relacionado con esta materia podrá efectuarse a protecciondedatos@osde.com.ar