POLÍTICA DE PRIVACIDAD DE DATOS

Introducción

Esta política de privacidad regula la recolección, tratamiento y protección de datos personales de los usuarios y clientes de XATOXI. Se busca asegurar la confidencialidad e integridad de los datos personales, respetando la privacidad de los individuos conforme a las normativas vigentes.

Alcance

Los principios y disposiciones contenidas en esta política son aplicables a los datos de los clientes y/o usuarios, proveedores, socios y asociados cuya información se procese en XATOXI.

Esta Política se aplicará a todo tratamiento de datos personales y datos sensibles por parte de la empresa, sus empleados y, en su caso, por terceros con los que la empresa acuerde la realización de cualquier actividad relacionada con el Tratamiento de Datos o con sus sistemas de información.

Obligatoriedad

Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los empleados de XATOXI, así como para los contratistas y terceros relacionados con la empresa.

Todos los empleados deben observar y respetar estas políticas en el cumplimiento de sus funciones. En los casos en que no exista un vínculo laboral, se deberá incluir una cláusula contractual en la que el contratista se obligue a cumplir estas políticas.

Glosario de términos

Las expresiones utilizadas en esta Política tendrán el significado que aquí se les otorga:

Autorización:Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos.

Aviso de Privacidad:Comunicación verbal o escrita generada por el Responsable, dirigida al titular para el tratamiento de sus datos, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos.

Base de Datos:Conjunto organizado de Datos que sean objeto de Tratamiento.

Dato:Cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.

Dato público:Datos no privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, su profesión u oficio y su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos pueden estar contenidos en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Sensible:Dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, origen racial o étnico, orientación política, convicciones religiosas, morales o filosóficas, pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político, así como los datos relativos a la salud, la vida sexual y los datos biométricos.

Encargado:Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, realice el Tratamiento de Datos por cuenta y encargo del Responsable.

Autorizado:La Compañía y todas las personas bajo la responsabilidad de la Compañía que por virtud de la Autorización y de esta Política, tienen legitimidad para Tratar los Datos del Titular. El Autorizado incluye al género de los Habilitados.

Habilitación, Estar Habilitado:Legitimación que expresamente y por escrito mediante contrato o documento equivalente, otorgue la Compañía a terceros, en cumplimiento de la Ley aplicable, para el Tratamiento de Datos, convirtiendo a tales terceros en Encargados del Tratamiento entregados o puestos a disposición.

Consulta:Solicitud del titular del dato o las personas autorizadas por éste para conocer la información que reposa sobre ella en bases de datos o archivos.

Manual:Manual Interno de Políticas y Procedimientos para la Protección de Datos de la Compañía, en el cual están consignadas las políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley.

Responsable:Persona destinataria de la Política sujeta al cumplimiento de esta Política por realizar actividades de Tratamiento de Datos dentro, en nombre de, en representación de o para la Compañía, incluyendo, pero sin limitarse a todo aquel que tenga un cargo dentro de la empresa, o director externo, representante, contratista, accionista, socio, consultor externo, proveedor y cliente de XATOXI.

Titular:Persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos y quien es el sujeto del derecho de hábeas data, por ser titular de los Datos correspondientes.

Transferencia:Tratamiento que implica la comunicación de Datos dentro o fuera del territorio de la República cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Transmisión:Actividad de Tratamiento mediante la cual se comunican Datos, internamente o con terceras personas, dentro o fuera del territorio de la República, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el receptor del Dato.

Tratamiento:Toda operación o conjunto de operaciones, electrónicas o no, que permitan la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y, en general, el procesamiento de Datos, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

Tipo de información recopilada

Los datos generales que XATOXI obtiene de los clientes y/o usuarios en ejercicio de la prestación de sus servicios incluyen:

a.Datos del cliente para realizar las funciones de Legitimación de Capitales y Prevención del Financiamiento a Actividades Terroristas. Incluyen, pero no se limitan a: nombres y apellidos completos, fecha de nacimiento, profesión, actividad económica, documentos de identificación, direcciones, origen y destino de los fondos, género, nacionalidad, país de nacimiento, país de residencia.

b.Datos de las operaciones a realizar: monto de la operación, país de destino, tipo de operación, los datos del beneficiario (identificados como datos del cliente en la parte anterior).

c.Datos de debida diligencia ampliada: en los casos que los datos indicados en los puntos anteriores conlleven a la solicitud adicional de información como demostración del origen de fondos, demostración del nexo entre el remitente y el beneficiario, demostración del uso de los fondos.

Datos Sensibles

XATOXI prohíbe a sus trabajadores, contratados y colaboradores directos o indirectos divulgar datos considerados como sensibles, tales como origen racial o étnico, preferencia política, afiliación sindical, afiliación a organizaciones sociales gubernamentales o no, organismos de derechos humanos, convicciones religiosas, orientación sexual, datos biométricos o de salud, etc., los cuales están sometidos a reserva y confidencialidad, en especial cuando se trata de niños menores de edad y adolescentes.

En los casos en que el Tratamiento de datos sensibles sea posible, debe cumplirse las siguientes obligaciones:

a.Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.

b.Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

Sin embargo, al momento de la recolección de los mismos, el cliente se encuentra en la facultad de responder las preguntas que versen sobre este tipo de datos.

Tratamiento al cual serán sometidos los datos

XATOXI utiliza la información de sus clientes y usuarios para asegurar la prestación de servicios para los cuales ha sido contratada.

Los datos pueden ser utilizados para:

a.Realizar actividades relacionadas con la prestación de servicios en desarrollo de las actividades y objeto social de la empresa.

b.Crear y gestionar bases de datos (incluyendo bases de datos en relación con los datos sensibles) para la prestación de los servicios.

XATOXI no comparte esta información con ninguna persona ajena o no autorizada de acuerdo con la contratación realizada.

Derechos de los titulares de los datos

Las personas y empresas obligadas a cumplir estas políticas deben respetar y garantizar los siguientes derechos de los titulares de los datos:

a.Conocer, actualizar y rectificar sus datos frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b.Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.

c.Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a sus datos.

d.Presentar quejas ante el Comité de Seguridad de Información por infracciones a lo dispuesto en la presente política y las demás normas que la modifiquen, adicionen o complementen.

e.Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando el Comité de Seguridad de Información haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Constitución y la ley.

f.Acceder en forma gratuita a sus datos que hayan sido objeto de Tratamiento. Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Procedimiento para ejercicio de derechos por parte de los titulares

Los Titulares de datos deben radicar sus consultas, peticiones o reclamos en la Oficina de Atención al Cliente ubicada en las instalaciones de XATOXI.

a.Consultas:XATOXI debe atender las consultas en un término de quince (15) días hábiles contados a partir de la fecha que se recibió la misma. Cuando no fuere posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos del retardo y la fecha en que se atenderá la consulta en un término no mayor a cinco (5) días hábiles.

b.Reclamos:El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente Política, podrá presentar un reclamo a la empresa el cual será tramitado bajo las siguientes reglas:

i) El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, por escrito, que se radicará en el Comité de Seguridad de Información con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, XATOXI requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

ii) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

iii) El término máximo para atender el reclamo será de veinte (20) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

iv) El Titular podrá elevar queja ante el Comité de Seguridad de Información, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

c. Revocatoria de la autorización y/o supresión del dato:Los Titulares podrán en todo momento solicitar a XATOXI la supresión de sus datos y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en la ley y el procedimiento indicado en esta Política.

Si vencido el término legal respectivo XATOXI no hubiere eliminado los datos, el Titular tendrá derecho a solicitar al Comité de Seguridad de Información que ordene la revocatoria de la autorización y/o la supresión de los datos.

No obstante, lo anterior, los datos deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

Limitaciones temporales al tratamiento de los datos

XATOXI sólo podrá realizar el Tratamiento de datos durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos en su posesión. No obstante, lo anterior, los datos deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

Medidas de seguridad adoptadas con relación al tratamiento de datos

XATOXI informa a sus clientes y usuarios que ha adoptado e implementado las medidas de índole técnica, jurídica y administrativa necesarias para garantizar la seguridad de los datos y evitar su alteración, pérdida, tratamiento indebido o acceso no autorizado.

Modificación

XATOXI se reserva el derecho de modificar su política de protección y tratamiento de datos cuando las circunstancias lo aconsejen u ordenen; en tal caso, la modificación se dará a conocer a través de los medios que la empresa considere idóneos.

XATOXI recomienda a sus clientes y/o usuarios que revisen la política de protección y tratamiento de datos con regularidad para asegurarse de que han leído la versión más actualizada, siendo en todo caso responsabilidad del usuario su lectura.

Vigencia de la política

Esta política es efectiva desde el 22 de diciembre de 2014 y permanecerá vigente hasta que se indique lo contrario.