POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES LA EMPRESA ESSILOR EN
REPÚBLICA DOMINICANA
La presente Política de Tratamiento de Datos Personales, (En adelante “La Política”) es aplicable al tratamiento de datos personales que realice la compañía OPTIEXPRESS, S.R.L., con Registro Nacional de Contribuyentes No. 001-0154499-4 (en adelante “La Empresa Essilor”), quien actuarán como Responsable del tratamiento de los datos según se define dicho término en la regulación aplicable. El Responsable actuará en tal calidad, según las autorizaciones de tratamiento de datos debidamente otorgadas por los Titulares de los Datos Personales. En lo no regulado en la presente Política se debe aplicar lo dispuesto en la Política Global del Grupo Essilor de Protección de Datos, la cual se encuentra disponible en [incluir link de política global de Essilor].
1. ALCANCE
La presente Política aplicará al tratamiento de datos personales realizado en todas las Bases de Datos y/o Archivos que contengan datos personales y que sean objeto de tratamiento por parte de alguna de la Empresa Essilor en calidad de Responsable del Tratamiento. Igualmente, en el caso en que la Empresa Essilor Encargada del tratamiento de datos de terceros, esta política será de aplicación.
En la presente Política se establecen los derechos y responsabilidades de los Titulares de la información, así como los deberes y compromisos de los Responsables en el tratamiento de dicha información. Asimismo, esta Política contiene los principios y parámetros generales que deben observarse en el Tratamiento de Datos Personales, Datos Personales Sensibles, Datos Personales Crediticios y Datos personales de Salud, si fuere del caso, por parte del Responsable o de cualquier funcionario y/o empleado de éste, o de terceros que designen como Encargado.
2. INFORMACIÓN DE LOS RESPONSABLES DEL TRATAMIENTO
| Empresa Essilor | OPTIEXPRESS, S.R.L. |
| Domicilio | Calle Palo Hincado No.163 Zona Colonial Distrito Nacional República Dominicana |
| optiexpress@optiexpress.com.do | |
| Teléfono | 809-685-3136 |
3. FINALIDADES Y TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES
El Tratamiento que realizará el Responsable consistirá en la recolección, almacenamiento, uso, intercambio, reproducción o compilación, procesamiento, análisis, reporte, circulación, actualización, sistematización y organización, conservación, rectificación, supresión y trasnfernecia de Datos Personales, todos ellos de forma parcial o total, de acuerdo con las finalidades descritas de manera precisa en el Aviso de Privacidad y/o en las autorizaciones correspondientes. De manera general, las finalidades del tratamiento de la información podrán estar enmarcadas en las siguientes:
3.1 En relación con la naturaleza y las funciones propias del Responsable
El Tratamiento de los Datos Personales proporcionados al Responsable se realizará con la finalidad de llevar a cabo las operaciones propias del objeto social, con el fin de satisfacer los requerimientos del mercado óptico en República Dominicana y del exterior y para el cumplimiento de las obligaciones originadas y derivadas de cualquier relación jurídica y/o comercial que se establece con el Titular.
Los Datos Personales proporcionados al Responsable serán utilizados además para: (i) controlar y prevenir el fraude y el lavado de activos y proteger frente a las trampas, el crimen o para reforzar otro tipo de seguridad; (ii) realizar estudios internos, compilar estadísticas, responder a preguntas de atención al cliente o realizar procesos de auditoría interna o externa; (iii) archivar y actualizar los sistemas de protección y custodia de información y Bases de Datos del Responsable; (v) cumplir con las disposiciones constitucionales, legales y reglamentarias previstas en el ordenamiento jurídico de República Dominicana, (vi) realizar actividades de promoción y mercadeo, (vii) realizar actividades de video vigilancia dentro de cualquiera de las instalaciones de la Empresa Esssilor.
3.2 En relación con el funcionamiento del Responsable
3.2.1 Accionistas
Los Datos Personales proporcionados al Responsable podrán ser utilizados para el ejercicio de los derechos y cumplimiento de los deberes de los accionistas del Responsable, como también para llevar a cabo consultas en listas restrictivas y actividades relacionadas con la validación y cumplimiento de las normas en materia de lavado de activos y financiación del terrorismo, así como verificar información en Sociedades de Información Crediticia (SIC).
3.2.2 Recurso humano
El Tratamiento de los Datos Personales se realizará para: (i) desarrollar el proceso de reclutamiento, selección, evaluación, vinculación, pago de nómina, desempeño de funciones o prestación de servicios, retiro o terminación, dependiendo del tipo de relación jurídica entablada con el Responsable (incluye, entre otros, funcionarios, exfuncionarios, practicantes y aspirantes a cargos); (ii) ejecutar la relación contractual existente con sus trabajadores, incluida el pago de obligaciones contractuales; (iii) registrar la información de empleados y/o pensionados (activos e inactivos) en las Bases de Datos; (iv) envío de comunicaciones al trabajador a través de cualquier medio de comunicación; (v) Dar cumplimiento a las políticas de conocimiento de los empleados, así como de quienes aspiren a convertirse en empleados de la Empresa Essilor; (vi) Adelantar el control y prevención de fraudes, lavado de activos y/o financiación del terrorismo; (vii) Para dar cumplimiento a las auditorías internas o externas inclusive actividades adelantas por la revisoría fiscal, (cuando aplique); (viii) así como para las finalidades descritas en el respectivo Aviso de Privacidad o en el respectivo contrato de trabajo.
3.2.3 Clientes
El Tratamiento se realizará para: (i) ejecutar la relación contractual existente con sus clientes, incluida el pago de obligaciones contractuales, el control, la facturación y el cobro de los bienes comercializados y servicios prestados por el Responsable; (ii) proveer los servicios y/o los productos requeridos por sus clientes, informar sobre nuevos productos o servicios y/o sobre cambios en los mismos, o evaluar la calidad de sus productos y/o servicios, realizar estudios internos sobre hábitos de consumo; (iii) realizar llamadas, enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS), a través de WhatsApp o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por el Responsable y/o por terceras personas, como también ser invitado a grupos comerciales a través de WhatsApp o cualquier otro medio análogo digital para compartir información comercial, publicitaria o promocional, (iv) Para la realización de concursos, eventos, trivias, sorteos, entre otros para dar a conocer los productos o generar campañas de fidelización, (v) Dar cumplimiento a las políticas de conocimiento de nuestros clientes personas naturales o jurídicas, así como de quienes aspiren a convertirse en nuestro cliente, lo cual implica consultas en listas restrictivas; (vi) Atención del trámite de garantías y devolución de productos; (vii) consulta y búsqueda de información en Sociedades de Información Crediticia (SIC) (viii) Emisión de respuestas a las consultas acerca de productos y servicios ofrecidos, peticiones, quejas y reclamos; (ix) Adelantar el control y prevención de fraudes, lavado de activos y/o financiación del terrorismo; (x) Consultar, analizar y reportar datos, (en caso que aplique) del titular del dato a centrales de información crediticia, en el país o en el exterior, o a operadores de bancos de datos de información financiera, crediticia, comercial y provenientes de terceros países; (xi) Para llevar a cabo procesos de facturación electrónica, (xii) Para dar cumplimiento a las auditorías internas o externas inclusive actividades adelantas por la revisoría fiscal, (cuando aplique); (xiii) Para analizar información de mercado para desarrollar futuras estrategias de venta, (xiv) Para las finalidades descritas específicamente en el formato de vinculación y/o de autorización y tratamiento de datos que suscriban los clientes.
3.2.4 Consumidores o usuarios de los Productos
El Tratamiento de los datos se realizará para: (i) Atención del trámite de garantías y devolución de productos; (ii) Emisión de respuestas a las consultas acerca de productos y servicios ofrecidos, peticiones, quejas y reclamos; (iii) Emisión de respuestas relacionadas a la validación de certificados de autenticidad de los Productos.
3.2.5 Proveedores y contratistas
El Tratamiento de los datos se realizará para: (i) ejecutar la relación contractual existente con sus proveedores y contratistas, incluida el pago de obligaciones contractuales; (ii) los fines relacionados con el desarrollo el proceso de gestión contractual de productos o servicios que el Responsable requiera para su funcionamiento de acuerdo a la normatividad vigente, (iii) Dar cumplimiento a las políticas de conocimiento de nuestros proveedores personas naturales o jurídicas, aliados y contratistas, así como de quienes aspiren a convertirse en nuestro proveedor, contratista o aliado, lo cual implica la consulta en listas restrictivas; (iv) Revisar o consultar información crediticia ante las Sociedades de Información Crediticia (SIC), (v) Adelantar el control y prevención de fraudes, lavado de activos y/o financiación del terrorismo, (vi) Para dar cumplimiento a las auditorías internas o externas inclusive actividades adelantas por la revisoría fiscal, (cuando aplique); Así mismo, para las finalidades descritas específicamente en el formato de vinculación y/o de autorización y tratamiento de datos que suscriban los proveedores y contratistas.
3.2.6 Actividades de Marketing
En el caso en que alguno de los Responsables contrate la realización de actividades de mercadeo por parte de terceros en donde dichas actividades impliquen la recolección y el Tratamiento de Datos Personales, el tercero que recolecte dichos datos personales deberá garantizar la autorización para el Tratamiento de Datos Personales debidamente suscrita por el respectivo titular de la información, recordando que la autorización para el tratamiento de datos sensibles es facultativa del titular y, en cuyo caso, se debe proceder de conformidad con lo dispuesto en el numeral 6) de la presente Política.
3.2.7 Pacientes
Cuando en la ejecución de campañas de diagnóstico de problemas visuales se requiera la recolección y tratamiento de Datos Personales, incluyendo Datos Sensibles de los Titulares de la Información y Datos de Salud. En el evento de Datos Sensibles y Datos de Salud, se procederá de conformidad con lo dispuesto en el numeral 6) de la presente Política y, en todo caso, previo a la atención del Titular de la información, se obtendrá la respectiva Autorización para el Tratamiento de sus Datos Personales.
4. VIDEO VIGILANCIA
La Empresa Essilor utiliza diversos medios de video vigilancia instalados en diferentes lugares de sus instalaciones u oficinas. La información recolectada se utilizada para: (i) fines de seguridad de las personas, bienes e instalaciones, (ii) análisis de eventuales accidentes de trabajo ocurridos dentro de las instalaciones u oficinas, (iii) análisis de la operación en el laboratorio. Para efectos de lo anterior, la Empresa Essilor gestionarán las respectivas autorizaciones para el tratamiento de los datos sensibles por parte de los Titulares de la información, de conformidad con lo dispuesto en el numeral 6) de la presente Política.
5. DERECHOS DE LOS TITULARES
5.1 De conformidad con la presente Política y la Ley 173-13 y normas relacionadas, como también adicional a los derechos previstos en la Política Global del Grupo Essilor de Protección de Datos el Titular podrá ejercer los siguientes derechos, respecto de los Datos Personales que sean objeto de Tratamiento:
(a) Conocer, actualizar y rectificar sus Datos Personales frente al Responsable o al Encargado del Tratamiento, o ejercer el derecho frente a quien haya recibido los datos como resultado de la Transmisión de los mismos. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
(b) Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento;
(c) Ser informado del Responsable o del Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a los Datos Personales del Titular;
(d) Presentar ante las autoridades correspondientes quejas por infracciones a lo dispuesto en la presente Política y al régimen de protección de datos personales aplicable. El Titular o las Personas Autorizadas solo podrán elevar quejas ante la autoridad competente una vez haya agotado el trámite de consulta o reclamo establecido en esta Política;
(e) Revocar la Autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, aplicando el procedimiento establecido en esta Política. La revocatoria de la Autorización y/o la solicitud de supresión: (i) procederá cuando la autoridad competente haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 172-13 y a la Constitución; (ii) no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos;
(f) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento para el cual deberá enviar solicitud escrita al Responsable o al Encargado.
5.2 Los derechos del Titular podrán ejercerse por las siguientes personas: (i) el Titular, quien deberá acreditar su identidad en forma suficiente; (ii) los Causahabientes del Titular, quienes deberán acreditar tal calidad; (iii) el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento; (iv) por estipulación a favor de otro o para otro; y (v) en caso de niños, niñas y adolescentes, por las personas que están facultadas para representarlos.
5.3 Los Datos Personales del Titular podrán ser suministrados a las siguientes personas: (i) al Titular, sus Causahabientes o sus representantes legales; (ii) a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; y (iii) a los terceros autorizados por el Titular o por la Ley.
5.4 La veracidad, autenticidad, vigencia y exactitud de la información que proporcione el Titular o las Personas Autorizadas es responsabilidad del Titular el cual se compromete a notificar al Responsable cualquier cambio que sufra esa información.
6. DATOS SENSIBLES
6.1 El Tratamiento de Datos Sensibles está prohibido excepto en los casos expresamente señalados en la normativa aplicable o siempre que se obtenga de manera clara la autorización del Titular expresando las finalidades específicas para el tratamiento de dichos Datos Sensibles. Cuando dicho Tratamiento sea posible conforme a lo establecido en la normativa aplicable, deberá cumplirse en el respecto de las siguientes obligaciones: (i) informar al Titular que por tratarse de Datos Sensibles no está obligado a autorizar su Tratamiento; (ii) informar al Titular de forma explícita y previa, además de los requisitos generales de la Autorización para la recolección de cualquier tipo de Dato Personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso; y (iii) ninguna actividad podrá condicionarse a que el Titular suministre Datos Sensibles.
6.2 El Titular tiene derecho a optar por no suministrar cualquier información sensible solicitada por el Responsable, relacionada, entre otros, con datos sobre el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
6.3 Sin perjuicio de lo anterior, se entiende que para el caso de Datos Personales Sensibles proporcionados por empleados de los Responsables los cuales son necesarios para la ejecución de la relación contractual por la propia naturaleza de los mismos, se procederá a realizar el Tratamiento de conformidad con lo dispuesto en el respectivo Contrato Laboral en materia de Tratamiento de Datos Personales.
7. DATOS DE MENORES DE EDAD
7.1 El Tratamiento de información de niños, niñas y adolescentes está prohibido salvo aquellos datos que sean de naturaleza pública y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos: (i) que responda y respete el interés superior de los niños, niñas y adolescentes; (ii) que se asegure el respeto de sus derechos fundamentales; y (iii) se recolectara los datos de los menores con el fin de afiliarlo a cajas de compensación y seguridad social en calidad de beneficiarios.
7.2 El suministro de los datos personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor.
8. AUTORIZACIÓN DEL TITULAR
8.1 Sin perjuicio de las excepciones previstas en la regulación aplicable, en el Tratamiento se requiere la Autorización del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior. En razón de lo anterior, los tratamientos de datos que realice el Responsable contarán con su correspondiente soporte de autorización a través de los formatos dispuestos para tal fin por el Responsable.
8.2 La Autorización del Titular no será necesaria en los casos establecidos de la normativa aplicable y, entre otros, en el caso de tratarse de Datos Públicos, información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
8.3 En el evento que los Datos Personales suministrados por el Titular pertenezcan a terceras personas, se entenderá que el Titular está facultado para otorgar dichos datos. El Titular es responsable frente a esos terceros por haber suministrado la información, siempre que el Titular mantenga indemne a los Responsables de cualquier reclamación.
8.4 En el caso en que los Titulares accedan a los sitios web de los responsables, los Titulares deben leer y entender lo establecido en la presente Política, por lo que de proporcionar los Datos Personales en el sitio web se entiende como una conducta conforme a la cual otorga el consentimiento para el tratamiento de los datos.
9. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN
La autorización del Titular no será necesaria cuando se trate de:
(a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
(b) Datos de naturaleza pública;
(c) Casos de urgencia médica o sanitaria;
(d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
(e) Datos relacionados con el Registro Civil de las Personas.
10. PROCEDIMIENTO DE CONSULTA
10.1 El Titular o las Personas Autorizadas, podrán consultar los Datos Personales del Titular mediante comunicación escrita que contenga como mínimo la siguiente información: (i) nombre del Titular y copia de los documentos que lo acrediten como tal; (ii) datos de contacto del Titular (teléfono, email, domicilio); (iii) descripción clara y precisa de los Datos Personales respecto de los que requiere la consulta; (iv) descripción clara y precisa de la solicitud de consulta; (v) en el caso en que el procedimiento de consulta sea requerido da una Persona Autorizada, la comunicación también tendrá que contener el nombre de la Persona Autorizada y copia de los documentos que lo acrediten como tal.
10.2 Dichos documentos deberán ser radicados en las direcciones identificadas en el numeral 2) de esta Política haciendo indicación de Responsable del Tratamiento. En todos los casos se deberá indicar como asunto ” Solicitud de consulta Datos Personales”.
10.3 El Responsable responderá la solicitud del Titular en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible responder la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
10.4 En todos los casos, la respuesta se dará por la misma vía por la que haya presentado la solicitud o en su caso por cualquier otro medio acordado con el Titular o las Personas Autorizadas.
10.5 El Titular tendrá el derecho de consultar de forma gratuita sus Datos Personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de la Política que motiven nuevas consultas. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el Responsable podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos. En todo caso, los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente.
11. PROCEDIMIENTO DE RECLAMO
11.1 El Titular o las Personas Autorizadas, que consideren que la información contenida en una Base de Datos de los Responsables debe ser objeto de corrección, actualización o supresión, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normativa aplicable, podrán presentar un reclamo mediante comunicación escrita que contenga como mínimo la siguiente información: (i) nombre del Titular y copia de los documentos que lo acrediten como tal; (ii) datos de contacto del Titular (teléfono, email, domicilio); (iii) descripción clara y precisa de los Datos Personales respecto de los que busca ejercer alguno de los derechos; (iv) descripción clara y precisa de su reclamo, de los hechos que dan lugar al reclamo y los documentos que se quiera hacer valer; (v) cualquier otro elemento o documento que facilite la localización de los Datos Personales del Titular; (vi) en el caso de las solicitudes de corrección y/o actualización de Datos Personales del Titular, también indicar las modificaciones a realizarse y aportar la documentación que sustente su petición; (vii) en el caso en que el procedimiento de reclamo sea requerido da una Persona Autorizada, la comunicación también tendrá que contener el nombre de la Persona Autorizada y copia de los documentos que lo acrediten como tal.
11.2 Dichos documentos deberán ser radicados en la dirección de correo electrónico indicada en el numeral segundo del presente documento, indicando el nombre de la Empresa Essilor quien sea el Responsable del Tratamiento, no obstante ello, las reclamaciones recibidas serán atendidas directamente por el área de Compliance del Grupo Essilor. En todos los casos se deberá indicar como asunto “Reclamo Datos Personales”.
11.3 En caso de que el Responsable que reciba la comunicación no sea competente para resolver el reclamo presentado, y siempre que tenga conocimiento dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
11.4 Si la información del reclamo resulta incompleta y/o errónea y/o insuficiente, el Responsable requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que aporte las informaciones y/o los elementos y/o los documentos necesarios para dar trámite al mismo. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente las informaciones y/o los elementos y/o los documentos requeridos, se entenderá por desistido del reclamo.
11.5 Una vez recibido el reclamo completo, el Responsable incluirá en la respectiva Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido. Esto también será informado al Encargado del Tratamiento en caso de existir.
11.6 El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, y si no fuere posible responder en dicho término, el Responsable informará al interesado los motivos de la demora y la fecha en que aquél se atenderá, sin llegar a superar, en ningún caso, los ocho (8) días hábiles siguientes al vencimiento del primer término.
11.7 En todos los casos, la respuesta se dará por la misma vía por la que haya presentado la solicitud o en su caso por cualquier otro medio acordado con el Titular o las Personas Autorizadas.
12. SEGURIDAD DE LA INFORMACIÓN
12.1 De conformidad con lo dispuesto en la Política Global del Grupo Essilor de Protección de Datos, la Empresa Essilor procesará los Datos de conformidad con las disposiciones de la Política de Seguridad del Grupo Essilor como las políticas de seguridad implementadas localmente a efectos de asegurar las medidas técnicas y organizacionales apropiadas a implementar para proteger los Datos contra cualquier destrucción accidental o ilegal o pérdida accidental o alteración, revelación o acceso no autorizado, incluyendo como medidas apropiadas las siguientes: (i) La seudonimización y encriptación de los datos personales, (ii) capacidad para asegurar la confidencialidad en curso, integridad, disponibilidad y resiliencia de los sistemas y servicios de procesamiento, (iii) La capacidad para restaurar la disponibilidad y acceso a los Datos Personales de manera oportuna en el evento de un incidente físico o técnico, (iv) Proceso para pruebas regulares, valoración y evaluación de la efectividad de las medidas técnicas y organizaciones para asegurar la seguridad del procesamiento.
12.2 Como Responsable de la información, la Empresa Essilor debe tomar en consideración la naturaleza y las categorías de los datos personales procesados, el estado del arte, los costos de la implementación y, la naturaleza, marco, contexto y finalidades del procesamiento, así como también el riesgo de variación de la probabilidad y severidad para los derechos y libertades de los Titulares, definiendo e implementando medidas de seguridad relevantes.
12.3 Los Responsables ha adoptado medidas de seguridad razonables para proteger la información de los Titulares a fin de minimizar los riesgos de daño, destrucción o pérdida – incluso accidental – alteración, destrucción, uso, acceso o tratamiento ilícito, no autorizado o fraudulento o que no se ajuste a las finalidades de recopilación de datos indicadas en la política, de conformidad con lo dispuesto en la legislación aplicable, en la Política y lo demás procedimientos e instrucciones de aplicación de la Política.
12.4 El acceso a los Datos Personales está restringido a aquellos empleados, contratistas, representantes y agentes del Responsable encargados del Tratamiento de los datos y que necesitan conocer los mismos para desempeñar sus funciones y desarrollar el objeto social del Responsable. El Responsable no permite el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del Titular de los Datos o personas legitimadas de conformidad con la normatividad nacional, o en los casos en que se hubiese suscrito un acuerdo de transmisión de datos o se cuente con autorización expresa del Titular para tal fin.
12.5 No obstante lo anterior, el Responsable no será responsable por ataques informáticos y en general cualquier acción que tenga como objetivo infringir las medidas de seguridad establecidas para la protección de los Datos Personales e información diferente a estos contenida en sus equipos informáticos o en aquellos contratados con terceros.
12.6 Cuando la Empresa Essilor actúe como encargado de la Información, (incluyendo la prestación de servicios a clientes), de conformidad con lo dispuesto en la Política Global del Grupo Essilor de Protección de Datos, dicha Empresa Essilor deberá, de conformidad con los términos establecidos en el Acuerdo suscrito con la empresa contratada como encargado, implementar las medidas técnicas y organizacionales apropiadas para proteger los datos personales y su procesamiento en nombre del Responsable del Tratamiento de cualquier destrucción accidental o ilegal, o cualquier pérdida, alteración o revelación o acceso no autorizado.
13. TRANSFERENCIA Y TRASMISIONES DE DATOS
13.1 Sin importar si la Empresa Essilor está actuando como Responsable o Encargado del Tratamiento, dicha Empresa Essilor deberá asegurar un adecuado nivel de protección a los datos personales cuando estos sean transferidos.
13.2 En razón a dicha finalidad, cuando se transfieran datos personales fuera de una jurisdicción definida o región, la Empresa Essilor deberá implementar unas salvaguardas adecuadas de acuerdo a lo definido y requerido en la ley de protección de datos local. Asimismo, en materia de transferencia de datos se debe dar aplicación a lo dispuesto en el numeral 5) y Anexo 6 de la Política Global del Grupo Essilor de Protección de Datos.
13.3 El Responsable podrá transferir Datos Personales del Titular con el objeto de dar cumplimiento a sus obligaciones jurídicas y/o legales.
13.4 Los receptores de los Datos Personales, están obligados a mantener la confidencialidad de los Datos Personales y a cumplir la Política y lo demás procedimientos e instrucciones de aplicación de la Política.
13.5 La Transmisión y Transferencia internacionales de Datos Personales se hará de conformidad con las leyes de protección de la información aplicables.
13.6 De conformidad con las autorizaciones y/o Avisos de Privacidad otorgados, los Datos Personales podrán ser compartidos con las empresas afiliadas, subordinadas o a casa matriz de la Empresa Essilor, así como a terceros que la Empresa Essilor contrate para ejecutar alguna de las finalidades de tratamiento mencionadas, terceros que podrán estar ubicadas en países que proporcionen niveles de protección de datos diferentes a los de la legislación local, como también podrán ser compartidos con cualquier autoridad nacional, departamental, municipal o distrital quien, en razón de sus funciones administrativas o de inspección, vigilancia y control requiera conocer.
13.7 Asimismo y mientras esté vigente la emergencia sanitaria decretada por el Gobierno Colombiano en todo el territorio colombiano con ocasión de la necesidad de mitigar, prevenir y controlar la propagación del COVID-19, la Empresa Essilor transferirán y transmitirán los datos sensibles relacionados con el estado de salud de los trabajadores, estado de salud de los familiares que conviven con los trabajadores, temperatura corporal, signos y síntomas relacionados con COVID -19 a las entidades del orden nacional y/o territorial a efectos que las mismas puedan implementar las medidas correspondientes para contrarrestar la propagación del COVID – 19.
14. ACEPTACIÓN DE LA POLÍTICA
La aceptación de la presente Política por parte de los Titulares tendrá lugar cuando se presente cualquiera de los siguientes eventos:
(a) Suministro de datos en formularios presenciales o electrónicos.
(b) El empleo de los mecanismos de aceptación, seguridad y acceso a los sistemas de información que establezca el Responsable
(c) El suministro de Datos Personales y Datos Personales Sensibles a los Responsables de manera física, electrónica, a través de chat o por cualquier otro medio.
El consentimiento de los Titulares para el Tratamiento de sus datos es un elemento relevante y necesario para dar cumplimiento a la regulación. Por ello, para el tratamiento de la información se requiere una autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
Dicha autorización facultará al Responsable a recolectar y ser el responsable del tratamiento de la información dada por los Titulares que por cualquier medio.
15. CAMBIOS A LA POLÍTICA
15.1 Los Responsables se reservan el derecho de modificar y/o actualizar, total o parcialmente, la Política a efecto de incluir novedades legislativas, políticas •internas, avances tecnológicos o prácticas de mercado.
15.2 La Política y sus correspondientes modificaciones serán publicadas en el sitio web de los Responsables.
15.3 En el caso de modificaciones sustanciales a la Política en los términos definidos por la legislación aplicable, se obtendrá una nueva autorización del Titular.
15.4 Sin perjuicio de lo anterior, es obligación del Titular revisar el contenido de la Política, antes de enviar cualquier dato considerado como Datos Personales.
16. LEY APLICABLE
16.1 Todo lo concerniente a la entrega, recepción, manejo y protección de Datos Personales, entre el Titular y los Responsables y/o el eventual Encargado, se rige por la legislación colombiana vigente en materia de protección de Datos Personales.
17. VIGENCIA DE LAS BASES DE DATOS
17.1 Las Bases de Datos tendrán una vigencia igual al periodo necesario para las finalidades establecidas en presente Política o en los correspondientes Avisos de Privacidad o autorizaciones.
18. ANEXOS Y REFERENCIAS
(a) Global Group Data Protection Policy Essilor
(b) Security Policy