Politicas de privacidad | IESA
×
Hola, Public

Mi carrito

Políticas de privacidad y Administración de datos

Fundamento Jurídico 

El artículo 24 de la Constitución de Costa Rica y en normas internacionales se establece que la privacidad es un derecho irrenunciable e inherente a todos los seres humanos. Es de vital importancia manejar en nuestras iniciativas el cumplimiento de los derechos que estas involucren, mediante la jurisprudencia también se ha manifestado la importancia de preservar la privacidad de las personas, Sala Constitucional expreso, mediante Voto 678-91, que el derecho a la esfera privada es: 

                    “…el derecho del individuo a tener un sector personal, una esfera privada de su vida, inaccesible al público, salvo expresa voluntad del interesado”.

La Declaración universal de Derecho Humanos en el artículo 8, en la Convención Americana artículo 11, en la Declaración de los Derecho y Libertades del Parlamento Europeo y en la Carta Africana se encuentran artículos que establecen a la privacidad como un derecho fundamental.

La Política de Privacidad y Administración de datos personales I.E., S.A., aplica a las compras que lleve a cabo cualquier persona a través de sus plataformas electrónicas. Dicha información será utilizada únicamente por I.E., S.A. en el cumplimiento de satisfacer dichas transacciones.

La información se manejará para el designio que fue solicitada. I.E., S.A. respeta el derecho a la privacidad, y proveerá a terceras personas de la información personal de los profesionales, únicamente para cumplir el propósito para el cual fue creado el programa. 

La Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales (Ley No. 8968) de Costa Rica y su Reglamento (Decreto Ejecutivo No. 37554-JP) establecen los derechos que tienen los titulares de datos personales con respecto al tratamiento de estos, como a las obligaciones de los administradores de estos. 

Bajo esta normativa citada, se establecen las siguientes políticas para el manejo de datos.

Definiciones

1.-) Base de datos: cualquier archivo, fichero, registro u otro conjunto estructurado de datos personales, que sean objeto de tratamiento o procesamiento, automatizado o manuales, cualquiera que sea la modalidad de su elaboración, organización o acceso.

2.-) Datos personales: cualquier dato relativo a una persona física identificada o identificable.

3.-) Datos personales de acceso irrestricto: los contenidos en bases de datos públicas de acceso general, según dispongan leyes especiales y de conformidad con la finalidad para la cual estos datos fueron recabados.

4.-) Datos personales de acceso restringido: los que, aun formando parte de registros de acceso al público, no son de acceso irrestricto por ser de interés solo para su titular o para la Administración Pública.

5.-) Datos sensibles: información relativa al fuero íntimo de la persona, como por ejemplo los que revelen origen racial, opiniones políticas, convicciones religiosas o espirituales, condición socioeconómica, información biomédica o genética, vida y orientación sexual, entre otros.

6.-) Deber de confidencialidad: obligación de los responsables de bases de datos, personal a su cargo y del personal de la Agencia de Protección de Datos de los Habitantes (Prodhab), de guardar la confidencialidad con ocasión del ejercicio de las facultades dadas por esta ley, principalmente cuando se acceda a información sobre datos personales y sensibles. Esta obligación perdurará aun después de finalizada la relación con la base de datos.

7.-) Interesado: persona física, titular de los datos que sean objeto del tratamiento automatizado o manual.

8.-) Responsable de la base de datos: persona física o jurídica que administre, gerencie o se encargue de la base de datos, ya sea esta una entidad pública o privada, competente, con arreglo a la ley, para decidir cuál es la finalidad de la base de datos, cuáles categorías de datos de carácter personal deberán registrase y qué tipo de tratamiento se les aplicarán.

9.-) Tratamiento de datos personales: cualquier operación o conjunto de operaciones, efectuadas mediante procedimientos automatizados o manuales y aplicadas a datos personales, tales como la recolección, el registro, la organización, la conservación, la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a estos, el cotejo o la interconexión, así como su bloqueo, supresión o destrucción, entre otros.

Datos Objeto y su Tratamiento

El responsable de administrar los datos personales, es I.E., S.A., sobre los siguientes datos:

  1. Datos de la persona

  2. Objeto de transacciones realizadas

  3. Información de pago

Los datos que son objeto de resguardo por parte de I.E., S.A., detallados en el punto anterior, serán utilizados para los fines mencionados, para la respectiva base de datos, serán administrados únicamente para la finalidad indicada a los usuarios de la iniciativa. 

Quienes pueden ejercer sus derechos de acceso, rectificación, cancelación y oposición en relación con el tratamiento de sus datos personales contactando a I.E., S.A. a través de la información indicada en la sección de notificaciones de la presente Política de Privacidad y Administración de Datos Personales.

Comunicaciones o intercambio de información

Sobre la información adicional que I.E., S.A. pueda intercambiar con los usuarios o empresas que participen en dicha iniciativa, esta puede constar, sin limitación, de las siguientes comunicaciones: mensajes de bienvenida, notificaciones relacionadas a la información adquirida- tales como cambios en las políticas- e información sobre nuevos servicios.

Se le hará la consulta a todos los involucrados sobre el intercambio de información, quienes pueden revocar en cualquier momento su consentimiento contactando a I.E., S.A. a través de los medios de contacto indicados en la sección de notificaciones de la presente Política de Privacidad y Administración de Datos Personales.

Personal Autorizado

De acuerdo con la legislación vigente, únicamente el personal autorizado por I.E., S.A., colaboradores internos o externos según se requiera, podrán acceder a los datos descritos anteriormente.

Medidas Técnicas y Administrativas

I.E., S.A., mediante esta iniciativa ha definido las medidas que respaldan la seguridad de la información contenida en las bases de datos, la confidencialidad e integridad de la información y  de asegurar que la misma no sea accesada por terceros no autorizados, velando por que únicamente sea utilizada para concluir con la finalidad para la cual fue creada. Sin embargo, no puede garantizar que dichas acciones prevengan todo tipo de accesos no autorizados a la información. En caso de que exista un riesgo particular de violación de la seguridad de los datos, I.E., S.A.  emitirá de inmediato un comunicado mediante el cual les informará oportunamente a los titulares de los datos personales sobre dicho riesgo.

Modificaciones

I.E., S.A., puede modificar la presente Política de Privacidad y Administración de Datos Personales en cualquier momento, mediante aviso previo, para que cualquier interesado manifieste en el plazo de 8 días naturales, el consentimiento o su revocación.

Notificaciones

En caso de que el usuario desee contactar a I.E., S.A., para cualquiera de los efectos descritos en el presente documento, lo puede hacer a través del siguiente correo electrónico: contactenos@iesacr.com


San José, Costa Rica. 10 de Junio de 2020.

To install this Web App in your iPhone/iPad press and then Add to Home Screen.

Agregado al carrito