POLITICAS DE PRIVACIDAD

 Seguridad de la información y tratamiento de datos personales

  1. SISTEMPLAN y el CLIENTE se comprometen a tratar los Datos Personales implicados en la elaboración y necesarios para la ejecución del contrato suscrito entre ellos, única y exclusivamente para cumplir con la finalidad a la que están destinados y en cumplimiento de toda la legislación aplicable en materia de privacidad y protección de datos.
  2. SISTEMPLAN o sus afiliadas, sus empleados, representantes, contratistas u otros llevarán a cabo el Tratamiento de Datos Personales en nombre del RESPONSABLE se asegurará de que cualquier persona involucrada en el Tratamiento de Datos Personales en su nombre, debido al contrato suscrito entre SISTEMPLAN y CLIENTE, cumplirá con las disposiciones previstas en esta cláusula;
  3. Objetivo: SISTEMPLAN, como Operador, tratará los Datos Personales recibidos únicamente para cumplir con lo dispuesto en el contrato suscrito con el CLIENTE, en cualquier modificación o para cumplir con las instrucciones proporcionadas por el Responsable dentro de la relación contractual, siempre en cumplimiento de lo aplicable, principios y normas, observando la legislación aplicable en materia de privacidad y protección de datos;
  4. Medidas y controles de seguridad: SISTEMPLAN declara y garantiza que cuenta con medidas para proteger los Datos Personales procesados, además de contar con una política de seguridad de la información establecida, que determina medidas técnicas y administrativas capaces de garantizar la integridad, disponibilidad y confidencialidad de la información procesada;
  5. Información personal compartiendo: SISTEMPLAN se asegurará de que los Datos Personales no sean accedidos, compartidos o transferidos a terceros (incluidos subcontratistas, agentes autorizados y afiliados) sin la autorización previa por escrito del Responsable, excepto en los casos necesarios para la ejecución del contrato firmado con el CLIENTE;En los casos necesario para la ejecución de contrato firmado, SISTEMPLAN validará que los terceros:
    1. Cumplir con la legislación aplicable en materia de privacidad y protección de datos;
    2. Observar los propósitos y lineamientos establecidos por el Controlador para el Tratamiento de Datos Personales; y
    3. Adoptar, al menos, los mismos estándares de protección de datos adoptados por SISTEMPLAN.

    En los casos previstos en el punto “i” anterior, SISTEMPLAN será responsable de todas las acciones y omisiones realizadas por dichos terceros, relacionadas con el Tratamiento de DatosPersonales, como si las hubiera realizado de manera personal y directa;

  1. Auditorías: SISTEMPLAN reconoce el derecho del Controlador a realizar auditorías relacionadas con las actividades de Tratamiento existentes bajo su contrato, de manera que pondrá a disposición, cuando se solicite y siempre que exista un preaviso de 15 (quince) días y que las actividades regulares de SISTEMPLAN no se vean afectadas la documentación necesaria para demostrar el cumplimiento de las obligaciones previstas en esta cláusula y la legislación aplicable en materia de privacidad y protección de Datos Personales, con el debido respeto a los secretos comerciales;
  2. Confidencialidad de la auditoría: Las Partes acuerdan que cualquier auditor o empresa de seguridad de terceros que celebre un contrato con SISTEMPLAN debe (1) utilizar la información confidencial de SISTEMPLAN solo para fines de inspección o auditoría; (2) mantener la confidencialidad de la información confidencial de SISTEMPLAN (incluida cualquier información relacionada con sus otros clientes); y (3) tratar los Datos Personales de conformidad con las reglas aquí establecidas para el Tratamiento de Datos Personales por parte de SISTEMPLAN;
  3. Transferencia internacional: Si es necesaria una transferencia internacional de Datos Personales para cumplir con el contrato suscrito con el CLIENTE, SISTEMPLAN informará al Responsable con anticipación y adoptará las medidas de seguridad necesarias para garantizar la confidencialidad, integridad y disponibilidad de los Datos Personales transferidos;
  4. Derechos de los titulares: Siempre que se solicite, SISTEMPLAN ayudará al Controlador a cumplir con las solicitudes realizadas por los Interesados;La obligación de asistencia prevista podrá realizarse mediante la implementación de funcionalidades en los sistemas SISTEMPLAN, de manera que permita al Controlador y sus representantes extraer la información por su cuenta;
  1. Incidentes: SISTEMPLAN declara tener un plan de respuesta a incidentes. En caso de Incidencia que involucre Datos Personales, SISTEMPLAN informará al Responsable a la mayor brevedad, informando:
    1. Fecha y hora del incidente;
    2. Fecha y hora de la notificación por parte del notificador;
    3. Lista de tipos de datos personales afectados por el incidente;
    4. Número de titulares afectados (volumetría del Incidente) y, si es posible, la lista de estos individuos;
    5. Datos de contacto del responsable u otra persona de quien sea posible obtener más información sobre lo sucedido;
    6. Descripción de las posibles consecuencias del evento.
  1. Destrucción o devolución de datos personales: SISTEMPLAN deberá, bajo el control del Responsable, o cuando se extinga el vínculo contractual y obligatorio existente, devolver los Datos Personales compartidos con motivo de las finalidades previamente pactadas y llevar a cabo el borrado definitivo y permanente de los Datos Personales, salvo en el caso de que SISTEMPLAN tiene protección u obligación legal de continuar procesando Datos Personales;
  2. Documentación: SISTEMPLAN podrá documentar y archivar todas las decisiones e instrucciones del Controlador relacionadas con el Tratamiento de Datos Personales necesarias para la ejecución de su Contrato, por un período suficiente para protegerse en caso de procedimientos administrativos o judiciales, debido al no cumplimiento de la legislación aplicable;
  3. Responsabilidad: SISTEMPLAN no será responsable de reclamaciones, perjuicios y perjuicios, costas judiciales, administrativas o arbitrales, en cualquier instancia o tribunal, multas, o cualquier otra situación que implique el pago de cantidades dinerarias, salvo que los hechos que motivaron tales consecuencias sean culpa exclusiva y probada de SISTEMPLAN, y están directamente relacionados con el contrato suscrito con el CLIENTE:
    1. De acuerdo con lo dispuesto en la caput, el Contralor se compromete a mantener a SISTEMPLAN libre de cualquier procedimiento judicial, administrativo o arbitral que pudiera incoarse;
    2. Como Operador, SISTEMPLAN salvaguarda su derecho de devolución frente al Contralor, en caso de incurrir en alguno de los trámites/costos mencionados anteriormente, sin perjuicio del reembolso de los gastos derivados del proceso, además de otras medidas, como la denuncia de la controversia;
    3. SISTEMPLAN salvaguarda su derecho a rechazar, mediante notificación formal por escrito, cualquier operación ordenada por el Responsable que implique en el Tratamiento de Datos Personales el incumplimiento de las normas de protección de Datos Personales vigentes.
  1. Supervivencia: Sin perjuicio de lo contrario, las obligaciones de las Partes definidas en esta cláusula continuarán mientras SISTEMPLAN continúe teniendo acceso, esté en posesión, adquiriendo o realizando alguna operación de Tratamiento de los Datos Personales obtenidos como consecuencia de la relación contractual con el Responsable, incluso si todos los contratos entre SISTEMPLAN y el Responsable han expirado o han sido rescindidos.