POLÍTICA DE PRIVACIDAD
La presente política de privacidad (en adelante, “Política de Privacidad”) ha sido redactada por UNION COMERCIAL DE NICARAGUA, S.A. (en adelante, “UNICOMER” o el “Responsable del Tratamiento”) con el objeto de dar cumplimiento al deber de transparencia en el tratamiento de los datos personales que pueda llevar a cabo en calidad de responsable del tratamiento, conforme a lo dispuesto y con en base en las buenas prácticas internacionales en la materia, relativo a la protección de las personas físicas, ya sea naturales o jurídicas, en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante,“RGPD”).
La información contenida en esta Política de Privacidad permite consultar el detalle de los distintos tratamientosde tus datos personales que pueden realizarse por parte de UNION COMERCIAL DE NICARAGUA, S.A. en virtud de la relación con los titulares de los datos personales.
Te informamos que el mero acceso al Sitio web o cualquier canal digital puesto a tu disposición, no implica la obligación de que facilites ninguna información personal.
Sin embargo, la utilización de algunos servicios o funcionalidades del Sitio web o canales digitales en general, sí requieren que facilites determinados datos personales, indicados en los formularios o modelos de contrato correspondientes, e implica su tratamiento con las finalidades y las bases de legitimación que se indican en esta Política de Privacidad.
La negativa a proporcionar los datos requeridos en estos casos puede suponer la imposibilidad de prestarte algunos servicios o funcionalidades, o de tramitar las solicitudes o contrataciones realizadas, especialmente en aquellos supuestos en que consten identificados como de cumplimiento obligatorio.
Como titular de los datos personales, serás responsable de que los datos que nos facilites a través del sitio web o canales digitales sean verdaderos, exactos, completos y actualizados. A estos efectos, responderás por la veracidad de todos los datos que proporciones y deberás mantener debidamente actualizada la información solicitada, de tal forma que responda a tu situación real en la fecha que solicitas algunos de los servicios o funcionalidades.
Igualmente, serás responsable por las informaciones falsas o inexactas que proporciones y de los daños y perjuicios, directos o indirectos, ya sean materiales, legales o de otra naturaleza que ello cause al responsable del Tratamiento o a terceros que éste contrate para el tratamiento de los datos.
En ningún caso podrán incluirse en el formulario datos personales correspondientes a terceras personas, salvo que hayas recabado con carácter previo su consentimiento, respondiendo personalmente del incumplimiento de esta obligación. Se te podrá requerir la documentación justificativa de esta autorización en cualquier momento.
- Titular: UNION COMERCIAL DE NICARAGUA, S.A.
E-mail: dpo@unicomer.com
A continuación, te informamos del detalle de los tratamientos de datos personales que se pueden llevar a cabo en UNION COMERCIAL DE NICARAGUA, S.A.
En cualquier caso, puedes solicitar más información sobre los tratamientos realizados escribiendo al delegado en materia de Protección de Datos de UNION COMERCIAL DE NICARAGUA, S.A. en el correo electrónico: dpo@unicomer.com, encargado de velar por el leal y transparente tratamiento de tus datos personales.
Para los efectos de esta política, se entenderá por:
a. Autodeterminación informativa: Es la facultad de toda persona para ejercer los derechos y accionar los mecanismos que la presente política otorga sobre la información personal que le concierne, contenida en registros públicos o privados, especialmente, pero no exclusivamente ni limitado, a los almacenados mediante medios digitales e informáticos. Es decir, es la capacidad del individuo para determinar la divulgación y el uso de sus datos personales, controlar y determinar lo que terceros podrían en cada momento, conocer sobre su vida personal.
b. Base de datos o repositorio: Indistintamente, designan al conjunto organizado de datos de carácter personal que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
c. Bloqueo de datos: Restricción temporal o permanente de cualquier acceso o tratamiento de los datos almacenados.
d. Consentimiento: Manifestación libre, específica, informada e inequívoca de la voluntad del titular de los datos, mediante la cual acepta ya sea a través de una declaración o una clara acción afirmativa, se efectúe el tratamiento de estos en los casos en que no exista otro fundamento legal para su tratamiento.
e. Cookie: es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web pueda consultar la actividad previa del navegador, así como crear perfiles sobre los usuarios de internet a través de la exploración de sus hábitos de navegación.
f. Datos de carácter personal: Información concerniente a una persona natural identificada o identificable, entendiendo por identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, y en particular cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. No se tratan como datos personales aquellos que no permiten identificar o localizar a una persona.
g. Datos de carácter personal sensibles (Datos personales sensibles): Son los datos de carácter personal que se refieren a las características, circunstancias o información de las personas o a hechos o circunstancias de su vida privada o intimidad, que afectan a la esfera más íntima y personal de su titular y cuya utilización indebida puedan dar origen a discriminación, afectar gravemente el derecho al honor, a la intimidad personal y familiar y a la propia imagen. De manera enunciativa pero no limitativa, generalmente son los que revelan aspectos como creencias y convicciones religiosas, origen étnico, afiliación o ideologías políticas, afiliación sindical, preferencias sexuales, salud física y mental, información biométrica, genética, situación moral y familiar, hábitos personales y otras informaciones íntimas de similar naturaleza.
h. Disociación o Anonimización: Es el procedimiento irreversible mediante el cual los datos de carácter personal no pueden ser atribuibles a su titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación de este.
i. Derechos ARCOPOL: son los derechos personalísimos e independientes de Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Olvido y Limitación, por medio de los cuales el titular de los datos de carácter personal puede ejercer el control sobre el tratamiento de sus datos personales, y que deben de salvaguardarse y garantizar su ejecución por parte del responsable del tratamiento o encargados del tratamiento.
j. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que sola o en conjunto con otros, trate datos de carácter personal por cuenta del responsable del tratamiento, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio. El encargado en consecuencia no tiene capacidad para decidir sobre los datos que recoge, los tratamientos que realiza o la finalidad a la que los destino.
k. Emisor de datos personales: es el titular del banco de datos personales o aquel que resulte encargado de su tratamiento en que realice, conforme a lo dispuesto en la presente política, una transferencia de datos personales a otro país o localmente.
l. Fuentes de acceso público: Aquellas bases de datos o repositorios de administración pública o privada cuya consulta puede ser realizada por disposición de ley por cualquier persona o medio, sin más exigencia, o en su caso por el abono de una contraprestación o tarifa.
m. Limitación en el tratamiento de datos personales: permite al titular, cuyos datos personales son objeto de tratamiento, solicitar al responsable del tratamiento que aplique medidas sobre sus datos personales para, evitar su modificación, para que sus datos sean rectificados, o, en su caso, su borrado o supresión.
n. Medidas de Seguridad: Se refiere a las políticas, acciones o procedimientos de control o grupo de controles que garanticen la protección de los datos de carácter personal, contenida en registros o archivos físicos o electrónicos de accesos no autorizados garantizando la seguridad de la información.
o. Receptor de datos personales: es toda persona natural o jurídica pública o privada que recibe los datos en caso de transferencia local o internacional, ya sea como responsable o encargado de datos personales o como tercero.
p. Responsable: Persona natural o jurídica, pública o privada, administradora de la base de datos o repositorio, o que decida sobre la finalidad, contenido y uso del tratamiento de los datos personales previo consentimiento expreso e informado de parte del titular de los datos.
q. Encargado: Persona natural o jurídica, pública o privada que sola en conjunto con otra, trate datos de carácter personal por cuenta del responsable del tratamiento.
r. Seudonimización: Es el procedimiento de tratamiento de datos de carácter personal de manera que ya no pueden ser atribuibles o asociarse con el titular de los mismos sin utilizar información adicional, siempre y cuando dicha información adicional se encuentre separada, oculta, clasificada y resguardada bajo medidas técnicas, tecnológicas y organizativas que garanticen que tales datos personales no pueden ser atribuidos a una persona física identificada o identificable.
s. Sitios de Contingencia: Es un lugar alterno o secundario donde se replican de forma continua o discontinua los datos almacenados en servidores informáticos físico o virtuales que residen en un sitio principal.
t. Titular: Toda persona natural, cuyos datos sean objeto del tratamiento al que se refiere la presente política.
u. Tratamiento de datos: Cualquier operación o conjunto de operaciones, efectuadas mediante procedimientos automatizados o manuales y aplicados a datos de carácter personal, tales como la recogida, registro, organización, estructuración, conservación, adaptación, modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción de datos de carácter personal.
v. Eliminación o cancelación de datos: la destrucción de datos almacenados en registros o bancos de datos, cualquiera fuere el procedimiento empleado para ello.
w. Transferencia de datos de carácter personal: Toda comunicación de datos personales realizada a persona distinta del responsable o encargado del tratamiento, con el consentimiento previo e informado de su titular.
Los principios generales para la protección de datos son:
a. Principio de la exactitud de los datos: Los datos de carácter personal deberán mantenerse exactos, completos y actualizados hasta donde sea posible para las finalidades de su tratamiento, de tal manera que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan. Se presumirán exactos y actualizados los datos obtenidos directamente de su titular.
b. Principio de lealtad: El responsable tratará los datos de carácter personal en su posesión, privilegiando la protección de los intereses del titular y absteniéndose de tratar o recabar éstos a través de medios fraudulentos, desleales e ilícitos.
c. Principio de consentimiento y finalidad: En el tratamiento, recolección y almacenamiento de datos de carácter personal, debe existir un consentimiento libre, previo, expreso e informado del titular, que establezca el fin, propósito y periodo de almacenamiento y tratamiento.
d. Principio de minimización de datos: Los datos de carácter personal recopilados y utilizados deben ser suficientes, pertinentes y no excesivos en relación con el propósito específico y legítimo.
e. Principio de calidad: determina qué datos pueden recogerse y para qué, y se asienta sobre otros dos principios, el de proporcionalidad y el de finalidad, en virtud de los cuales los datos serán exactos y actualizados en todo momento, almacenados de forma que permitan el ejercicio de derecho de acceso, salvo que sean legalmente cancelados.
f. Principio de Transparencia: consiste en informar al titular de los datos personales de todas las características del tratamiento al que serán sometidos sus datos y asimismo, exige que esa información se facilite en forma concisa, inteligible y de fácil acceso, con un lenguaje claro y sencillo. Se prohíbe recurrir a textos extensos con terminologías técnicas o legales y letra pequeña.
g. Principio de Seguridad de Datos: Se refiere a garantizar la seguridad, integridad, disponibilidad y confidencialidad de los datos de carácter personal, a fin de evitar su alteración, pérdida, consulta, divulgación o tratamiento no autorizado, así como detectar desviaciones de información, intencionales o no, ya sea que los riesgos provengan de la acción humana o del medio técnico.
h. Principio de Licitud o Legalidad: El tratamiento de datos de carácter personal debe realizarse en cumplimiento a lo establecido en la normativa vigente, para lo cual debe cumplir alguna de las siguientes condiciones:
- El tratamiento de los datos está basado en el consentimiento expreso otorgado por el interesado para una o varias finalidades.
- El tratamiento es necesario para la ejecución de un contrato, del cual forma parte el interesado, o para la ejecución de medidas precontractuales.
- El tratamiento es necesario para el cumplimiento, por parte del responsable del tratamiento, de alguna obligación legal.
- El tratamiento es necesario para garantizar la protección de los intereses vitales del interesado u otra persona afectada.
- El tratamiento es necesario para el cumplimiento de un fin de interés público o para que el responsable pueda ejercer los poderes públicos que le han sido conferidos.
- El tratamiento es necesario para que el responsable pueda satisfacer sus intereses legítimos, siempre y cuando esos intereses no atenten contra los derechos o libertades de los individuos objeto del tratamiento.
i. Principio de privacidad: se refiere a garantizar la confidencialidad de los datos personales del titular, así como todo lo relacionado al tratamiento de dichos datos y la finalidad para la cual han sido recabados, especialmente los de naturaleza sensible.
j. Principio de temporalidad: la conservación de los datos personales debe limitarse al periodo en el que se lograrán los fines que se persiguen para su tratamiento, y/o el período necesario para cumplir con cualquier norma especial en la materia, y/o legislación aplicable.
k. Principio de responsabilidad demostrada: una entidad que recoge y efectúa el tratamiento de datos personales debe ser responsable del cumplimiento efectivo de las medidas que implementen para proteger la privacidad de sus titulares y de garantizar una efectiva protección de datos personales.
Derecho a la protección de datos de carácter personal.
Toda persona, por sí mismo o por medio de su representante tendrá derecho a conocer si sus datos de carácter personal están siendo procesados para obtener las rectificaciones de estos, cuando esto sea procedente se podrá solicitar su cancelación o bloqueo cuando correspondiere; a oponerse al tratamiento de sus datos y a solicitar que se limite su tratamiento en el futuro para usos distintos para los que fueron proporcionados.
Asimismo, tendrán derecho a obtener una reproducción inteligible de sus datos de carácter personal y a transferirlos cuando así lo consideren pertinente.
Tratándose de los datos de carácter personal de personas fallecidas, le corresponderá a sus herederos o sucesores ejercerlos debiendo acreditar ese carácter con documentación que lo demuestre.
Derecho de información frente a la recolección de datos
El titular de sus datos personales tiene derecho a conocer cuáles son las entidades públicas o privadas que resguardarán sus datos personales. Esto incluye también a los proveedores de servicios de almacenamiento tercerizados, en nube u otra infraestructura.
La información deberá ser almacenada en forma tal que se garantice plenamente el derecho de acceso por el titular de esta.
Cuando se recaben datos de carácter personal se deberá informar previamente a sus titulares en forma expresa, precisa e inequívoca, lo siguiente:
a. El propósito o finalidad para la que serán recolectados y tratados, así como quiénes pueden ser sus destinatarios o clase de destinatarios.
b. La existencia de la base de datos o repositorio, así como los respaldos y sitios de contingencia, de que se trate y la identidad y domicilio de su responsable.
c. La identidad, domicilio, correo electrónico, número telefónico y cualquier información que facilite contactar al responsable del tratamiento o, en su caso, de su representante.
d. El carácter obligatorio o facultativo de los datos de carácter personal a ser proporcionados.
e. Los mecanismos para ejercer los derechos de acceso, rectificación, actualización, oposición, cancelación o supresión, portabilidad, olvido y limitación de los datos.
f. Las medidas y mecanismos de protección y seguridad que el responsable o el encargado por cuenta del tratamiento ha tomado y mantiene activas para salvaguardar la información.
La información brindada de conformidad al inciso anterior, además de ser gratuita, puede satisfacerse mediante la publicación de políticas de privacidad de forma física y electrónica, las que deben ser fácilmente accesibles e identificables.
Cuando se proyecte un tratamiento de datos distinto de aquel para el cual se recolectaron, se proporcionará al titular información sobre esta finalidad ulterior y cualquier otra información adicional pertinente. El titular tendrá derecho de revocar la autorización otorgada inicialmente y deberá emitir una nueva autorización para que sus datos sean tratados conforme a la nueva finalidad.
En todo caso, se deberá notificar a las partes, los efectos de proporcionarlos, de la negativa a hacerlo o de su inexactitud.
Derecho de acceso a datos de carácter personal.
El titular de datos de carácter personal o su representante tendrá derecho a obtener toda la información que sobre sí mismo se encuentre en bases de datos públicas o privadas. Este derecho de acceso será ejercido en forma gratuita conforme a lo establecido en la presente política.
La información personal a la cual se concederá acceso deberá:
a. Ser suministrada en forma clara y exenta de codificaciones, la cual deberá ser acompañada de una explicación de los términos que se utilicen, asimismo quiénes han consultado dicha información y con qué propósito.
b. Ser suministrada de manera completa, siempre y cuando la misma no haya sido objeto de seudonimización o disociación, en cuyo caso se dejara constancia de dichas circunstancias. En ningún caso el informe podrá revelar datos pertenecientes a terceros, aun cuando se vinculen con el interesado.
c. Podrá obtenerse mediante la mera consulta de su titular, previa identificación de su identidad de los datos que por medio de su visualización pretende conocer, o también se podrá obtener con la indicación de los datos que son objeto de tratamiento por medios electrónicos o por cualquier otro medio que la tecnología permita en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos, imágenes o cualquier medio idóneo para tal fin.
d. Obtenerse mediante la mera solicitud del titular en institución pública o privada, en la que requiere conocer con cuales instituciones se ha realizado el intercambio digital de su información personal.
Derecho de Rectificación
El titular tendrá derecho a solicitar al responsable la rectificación o corrección de sus datos personales, cuando estos sean inexactos, incompletos o no se encuentren actualizados. Además, el titular podrá solicitar la rectificación de los datos de carácter personal y su actualización cuando se hayan tratado con infracción a las disposiciones de la presente política, en particular a causa del carácter incompleto o inexacto de los datos, o hayan sido recopilados sin autorización del titular o estén incluidos en un banco de datos.
El titular deberá ofrecer la documentación que acredite que es procedente la rectificación de sus datos personaleso podrá informar la ubicación donde se encuentra almacenada o registrada la información, que compruebe que es procedente realizar la rectificación de sus datos de carácter personal.
El responsable del tratamiento de los datos deberá cumplir lo solicitado por el titular o su representante de manera gratuita, y resolver en el sentido que corresponda en el plazo de veinte días hábiles, contados a partir de la recepción de la solicitud. El incumplimiento de esta obligación dentro del plazo determinado habilitará al interesado a promover sin más la acción de protección de los datos de carácter personal prevista en la presente política.
Durante el proceso de verificación para rectificar la información de datos de carácter personal, el responsable del banco de datos, base de datos, repositorio, o sistemas manuales o informáticos, bloqueará aquellos que se estén analizando para su rectificación, dando a conocer que se encuentra en revisión o actualización, según lo solicitado.
En virtud de los derechos de acceso de los datos de carácter personal, rectificación o supresión de estos y la facultad del titular de consentir la cesión de sus datos, la persona responsable de la base de datos debe cumplirlo solicitado de manera gratuita y resolver conforme a lo establecido en el inciso tercero de este artículo.
Derecho de cancelación o supresión
El titular de los datos personales o sus representantes podrá solicitar al responsable del tratamiento, la eliminación de los datos personales que le conciernan sin dilaciones indebidas.
El titular tendrá derecho a solicitar la supresión de los datos de carácter personal en los siguientes casos:
a. Cuando los datos de carácter personal ya no sean necesarios con relación a los fines para los cuales fueron tratados.
b. Cuando el interesado retire su consentimiento, siempre y cuando dicho consentimiento haya sido el supuesto que haya legitimado el tratamiento de dichos datos por el responsable, y su tratamiento no se base en otro supuesto de licitud establecido en la presente política.
c. El interesado se oponga al tratamiento teniendo derecho a ello, y no prevalezcan otros motivos legítimos para el tratamiento.
d. Los datos personales hayan sido obtenidos o tratados ilícitamente.
e. Los datos personales deban suprimirse para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
f. Los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados, en el caso de oferta directa a niños.
g. Cuando los datos personales se hayan obtenido en relación con la oferta de servicios de instituciones públicas o privadas.
No procede la supresión de datos de carácter personal, en los siguientes casos:
a. Cuando causen perjuicios a derechos o intereses legítimos de terceros, siempre y cuando existiere
resolución judicial u orden administrativa de conservar los datos.
b. Si contraviene lo establecido por una obligación legal o de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.
c. Cuando sean necesarios para ejercer el derecho a la libertad de expresión, de información y prensa. Los datos utilizados en estos casos deben cumplir con el principio de exactitud, es decir no se pueden utilizar o difundir datos de carácter personal que sean inexactos, incompletos o desactualizados.
d. Cuando los datos de carácter personal hayan sido objeto de disociación.
e. Cuando tengan fines de investigación científica, histórica o estadísticos, siempre y cuando, los datos de carácter personal hayan sido seudonimizados o en su caso disociados.
f. Con fines de archivo en interés público; o para la formulación, el ejercicio o la defensa de reclamaciones.
El interesado podrá ejercer además el derecho al olvido de sus datos de carácter personal, cuando estos hayan sido publicados en el entorno electrónico, debiendo el responsable informar a otros responsables del tratamiento de sus datos de carácter personal para que estos se supriman de los enlaces, copias o réplicas que los contengan. Este derecho incluye además el de solicitar que se eliminen de los motores de búsqueda en Internet las listas de resultados que se obtuvieran al realizar una búsqueda a partir de su nombre, de los enlaces publicados que contuvieran información relativa a esa persona cuando fuesen inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo, teniendo en cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información.
Bloqueo de datos personales.
El derecho de supresión o cancelación de datos personales podrá dar lugar al bloqueo de los datos de carácter personal, conservándose únicamente estos a disposición de la Administración Pública, Jueces y Tribunales en el ejercicio estricto de sus funciones, para la atención de las posibles responsabilidades nacidas del tratamiento, en los plazos establecidos para el resguardo según las leyes aplicables.
Derecho de oposición.
Es el derecho del interesado a manifestar las causas legítimas o la situación específica que lo facultan a solicitar el cese en el tratamiento de sus datos de carácter personal, indicando, además, el daño o perjuicio que le causaría o le provocó la persistencia del tratamiento, o en su caso, las finalidades específicas respecto de las cuales requiere ejercer el derecho de oposición.
El derecho de oposición podrá ejercerse también:
a. Cuando el tratamiento de los datos personales es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de facultades conferidos al responsable del tratamiento;
b. Cuando el tratamiento de los datos personales es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño o niña.
c. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia y los datos personales dejarán de ser tratados para dichos fines.
Derecho a la limitación
El titular de los datos personales o su representante tendrá derecho a solicitar al responsable, la limitación del tratamiento de sus datos cuando se cumpla alguna de las condiciones siguientes:
a. El titular de los datos personales o su representante impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de estos;
b. El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
c. El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones ante ese responsable o cualquier otro responsable o autoridad;
d. El titular de los datos personales o su representante se haya opuesto al tratamiento de estos mientras se verifica si los motivos legítimos manifestados por el responsable prevalecen sobre los del titular.
Derecho a la portabilidad
Es el derecho del interesado a recibir sus datos personales que haya facilitado al responsable, en un formato estructurado, de uso común, de lectura mecánica e interoperable, y el derecho a transmitirlos a otro responsable sí este así lo desea.
El ejercicio de este derecho exige dos requisitos: que el tratamiento esté fundado en el consentimiento del interesado y que dicho tratamiento sea efectuado por medios automatizados. Para facilitar este proceso, es necesario motivar la interoperabilidad entre los servicios.
Es obligación de los responsables del tratamiento, realizar con agilidad y sin costo para el usuario, todos los trámites para la migración de los datos de éste a otro responsable del tratamiento, en un formato estructurado, de uso común y fácil lectura, cuando así lo solicite su titular.
Delegado
UNICOMER ha nombrado a un delegado de protección de datos personales, quien se encargará de gestionar y tramitar las solicitudes para el ejercicio de los derechos ARCOPOL. Se puede contactar al delegado nombrado al siguiente correo dpo@unicomer.com
El delegado tiene las siguientes atribuciones:
- Recibir, tramitar y resolver las solicitudes para el ejercicio de los derechos ARCOPOL.
- Auxiliar y orientar al responsable en las actividades que lo requiera con relación al ejercicio del derecho a la protección de datos personales.
- Establecer mecanismos para asegurar que los datos personales solo se entreguen a su titular o su representante debidamente acreditados.
- Proponer procedimientos internos que aseguren y fortalezcan con mayor eficiencia la gestión de las solicitudes para el ejercicio de los derechos ARCOPOL.
- Asesorar a las áreas en materia de protección de datos personales.
- Realizar actividades de formación en el personal de la institución.
- Publicar el aviso de privacidad de la institución pública en el Portal de Transparencia de la institución respectiva.
De la Solicitud
El titular o su representante podrán solicitar al responsable del tratamiento, en los casos establecidos en la presente política el acceso, rectificación, supresión, oposición, portabilidad, olvido y limitación al tratamiento de sus datos de carácter personal que afecten ilegítimamente sus derechos.
Los requisitos que deberá contener la solicitud son los siguientes:
- El nombre del titular o su representante y su domicilio o cualquier otro medio para recibir notificaciones;
- Los documentos que acrediten la identidad del titular y, en su caso, de la persona que le represente.
- De ser posible, el área responsable que trata los datos personales y ante el cual se presenta la solicitud;
- La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCOPOL, salvo que se trate del derecho de acceso;
- La descripción del derecho ARCOPOL que se pretende ejercer, o bien, lo que solicita el titular;
- Cualquier otro elemento o documento que facilite la localización de los datos personales, en su caso.
- Firma del titular o de la persona que lo representa.
La presentación de la solicitud de derechos ARCOPOL deberá realizarse, según el caso, ante el delegado para la protección de datos personales.
Cuando se trate de una solicitud de acceso a datos personales, el titular deberá señalar la modalidad en la que prefiere que éstos se reproduzcan. El delegado o la persona designada para la protección de datos personales deberá atender la solicitud en la modalidad requerida por el titular, salvo que exista una imposibilidad física o jurídica que lo limite a reproducir los datos personales en dicha modalidad, en este caso deberá ofrecer otras modalidades de entrega de los datos personales fundando y motivando dicha actuación.
En caso de que la solicitud de protección de datos no cumpla con alguno de los requisitos a que se refiere este artículo, el delegado o la persona designada para la protección de datos personales deberá realizar la prevención respectiva por una sola ocasión, para que subsane las omisiones dentro de un plazo de diez días contados a partir del día siguiente al de la notificación. Si el interesado no realiza la actuación requerida en el plazo previsto o la realiza sin atender a las prevenciones realizadas, se archivará su escrito sin más trámite y quedará a salvo su derecho de presentar una nueva petición.
Incompetencia del responsable.
Si de la verificación de la solicitud de derechos ARCOPOL, el delegado para la protección de datos personales advirtiera que el responsable no es el competente para atenderla o advierta que la solicitud corresponde a un derecho diferente de los previstos en la presente política, deberá hacerlo del conocimiento del titular y le devolverá la petición dentro de los cinco días hábiles a su recepción.
Plazos de respuesta
En Las solicitudes de derechos ARCOPOL el delegado deberá entregar al titular o su representante la respuesta respectiva en el plazo de veinte días hábiles, pudiendo prorrogarse este plazo por otros veinte días más como plazo máximo.
Entrega de la información
La obligación de acceso a la información se dará por cumplida cuando se pongan a disposición del titular los datos de carácter personal mediante la expedición de copias simples, copias certificadas, consulta directa, documentos electrónicos o cualquier otro medio análogo.
Durante el proceso de rectificación de datos personales, el delegado para la protección de datos personales de la base de datos o tratamiento, ante el requerimiento de terceros para acceder a informes sobre los mismos, deberá dejar constancia que dicha información se encuentra sometida a un proceso de rectificación.
En el supuesto de comunicación o transferencia de datos, el delegado o la persona designada para la protección de datos personales de la base de datos o del tratamiento debe notificar la rectificación, actualización o eliminación al solicitante dentro del quinto día hábil de efectuado el tratamiento del dato.
Excepciones al ejercicio de los derechos de ARCOPOL.
El delegado para la protección de datos personales podrá denegar el acceso a los datos de carácter personal, o a realizar la rectificación, cancelación, portabilidad, olvido o conceder la oposición o limitación o limitación al tratamiento de estos, en los siguientes supuestos:
a) Cuando el solicitante no sea el titular de los datos de carácter personal, o el representante no esté debidamente acreditado para ello.
b. Cuando en su base de datos, no se encuentren los datos de carácter personal del solicitante.
c. Cuando se perjudiquen los derechos e intereses legítimos de un tercero.
d. Notorio error del solicitante respecto a la identificación de los datos de carácter personal o falsedad de los hechos descritos por el solicitante que supuestamente posibilitarían el ejercicio de los derechos ARCOPOL.
e. Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los datos de carácter personal, o no permita la rectificación, supresión u oposición de estos.
f. Cuando la cancelación u oposición haya sido previamente realizada;
g. Cuando el responsable no sea competente;
h. En los demás casos establecidos en la presente política y otras leyes aplicables.
La negativa a que se refiere este parágrafo podrá ser parcial en cuyo caso el responsable efectuará el acceso, rectificación, cancelación o supresión, oposición, portabilidad, olvido o limitación solo de los datos que considero procedente modificar.
En todos los casos anteriores, el responsable deberá notificar a través de resolución motivada, las razones de su decisión y comunicarla al titular, o en su caso, al representante, en los plazos establecidos para tal efecto. La notificación deberá efectuarse por el mismo medio señalado por el interesado acompañando, en su caso, de las pruebas y cualquier documentación que tomo en cuenta al momento de emitir su pronunciamiento.
Costos
El ejercicio de los derechos ARCOPOL es gratuito y sólo podrán realizarse cobros de los costos de reproducción, certificación o envío.
La reproducción y envío de la información, en su caso, será sufragada por el solicitante, su valor no podrá ser superior al de los materiales utilizados y costos de remisión. El responsable deberá publicar o comunicar los costos de reproducción y envío.
En caso de copias magnéticas o electrónicas, si el interesado aporta el medio en que será almacenada la información, la reproducción será gratuita. En todo caso el envío por vía electrónica no tendrá costo alguno.
Aviso de privacidad
El aviso de privacidad es el documento físico, electrónico o digital mediante el cual el responsable, previo al tratamiento y recolección de datos, informa al titular sobre los términos bajo los cuales serán tratados sus datos de carácter personal.
Este aviso deberá ser consistente con la política de privacidad que deberá elaborar el responsable del tratamiento de datos para tal efecto.
Este aviso de privacidad deberá contener al menos:
- El nombre y domicilio del responsable del tratamiento;
- Los datos personales que serán sometidos a tratamiento, identificando aquellos que son sensibles;
- El fundamento legal que faculta al responsable para realizar el tratamiento;
- Las finalidades del tratamiento para las cuales se obtienen los datos personales, distinguiendo aquellas que requieren el consentimiento del titular;
- Los mecanismos, medios y procedimientos disponibles para ejercer los derechos ARCOPOL; y los mecanismos para revocar el consentimiento;
- Indicación del nombre del delegado o persona designada para la protección de datos personales y lugar o medios para presentar la solicitud de derechos ARCOPOL.
- Los medios a través de los cuales el responsable comunicará a los titulares los cambios al aviso de privacidad.
- Los datos de contacto de la entidad subcontratada encargada del tratamiento de datos de carácter personal, en caso de existir.
- Mención de existir una Política de cookies, la cual es titular de los datos podrá accesar por medio de un link o ejemplar que deberá de publicar físicamente el responsable del tratamiento.
- Acreditación de las personas jurídicas privadas o públicas con las cuales se podría realizar la transferencia de datos local o internacionalmente.
El aviso de privacidad podrá ser difundido por los medios físicos o electrónicos al titular de los datos de carácter personal, debiendo ser redactados y estructurados de manera clara y sencilla. En ningún caso el responsable podrá eximirse de la obligación de comunicarlo por escrito al interesado al momento de que este otorgue su consentimiento informado para que sus datos puedan ser tratados.
Notificación de vulneraciones a la seguridad de los datos de carácter personal
Cuando el responsable tenga conocimiento de una vulneración de seguridad de datos de carácter personal ocurrida en cualquier fase del tratamiento, entendida como cualquier daño, pérdida, alteración, destrucción, acceso ilegitimo, y en general, cualquier uso ilícito o no autorizado de los datos de carácter personal aun cuando ocurra de manera accidental, notificará a la autoridad competente en materia de protección de datos, y a los titulares afectados dicho acontecimiento, para lo cual se establece un plazo máximo de setenta y dos horas desde que se tuvo conocimiento de la vulneración de seguridad.
Dentro de este mismo plazo el responsable deberá iniciar un proceso de revisión exhaustiva para determinar la magnitud de la afectación, y las medidas correctivas y preventivas que correspondan, así como la actualización de las políticas de seguridad del responsable de la base de datos para evitar nuevas vulneraciones.
La notificación que realice el responsable a la autoridad competente estará redactada en un lenguaje claro y sencillo y contendrá, al menos, la siguiente información:
a. La naturaleza del incidente.
b. Los datos de carácter personal comprometidos.
c. Las acciones correctivas generales realizadas de forma inmediata.
d. Las recomendaciones al titular sobre las medidas que éste pueda adoptar para proteger sus intereses.
e. Los medios disponibles al titular para obtener más información al respecto. La notificación dirigida a los titulares afectados únicamente deberá contener lo establecido en los literales a., b., d. y e.
Asimismo, el responsable documentará toda vulneración que ocasione un riesgo en la seguridad de los datos de carácter personal ocurrida en cualquier fase del tratamiento, identificando de manera enunciativa más no limitativa, la fecha en que ocurrió, el motivo de la vulneración, los hechos relacionados con ella y sus efectos, y las medidas correctivas implementadas de forma inmediata y definitiva, la cual estará a disposición de la autoridad competente en materia de protección de datos de carácter personal.
Servicio de atención al usuario
En el caso de que facilites tus datos personales mediante el formulario, teléfono o correo electrónico de contacto puesto a tu disposición en el sitio web, tus datos serán tratados con la finalidad de gestionar tus solicitudes de información, resolver tus dudas, contestar a tus consultas o tramitar tus reclamaciones.
La legitimación del tratamiento es el consentimiento, prestado de forma expresa al completar el formulario de contacto, al llamarnos o escribirnos. De este modo, el tratamiento es necesario para permitir la adecuada tramitación de tus solicitudes de información, resolución de tus dudas, contestación a tus consultas o la tramitación de tus reclamaciones comunicadas y verificar el funcionamiento del servicio conforme a los procedimientos establecidos, así como para obtener una evidencia del contenido de las peticiones recibidas y del motivo del tratamiento de los datos personales que puedas facilitar.
Tienes derecho a retirar en cualquier momento el consentimiento enviando un correo electrónico a dpo@unicomer.com.
Por último, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
GESTIÓN DE CV
En caso de que facilites tu currículum mediante el formulario o correo electrónico de contacto puesto a tu disposición en cualquiera de los canales digitales puestos a tu disposición de parte de UNION COMERCIAL DE NICARAGUA, S.A., para participar en procesos de selección, tus datos serán tratados con la finalidad de valorar y gestionar la solicitud de empleo y, en su caso, llevar las actuaciones necesarias para la selección y contratación cuando UNION COMERCIAL DE NICARAGUA, S.A. , tenga una vacante que cubrir que se ajuste a tu perfil. Asimismo, los datos serán tratados para la realización de aquellas comunicaciones relativas a dichos procesos de selección y, en su caso, para tu incorporación en la bolsa de candidatos a fin de tener en cuenta la candidatura en futuros procesos.
La legitimación del tratamiento es el consentimiento, prestado de forma expresa cuando envías tu candidatura de empleo, ya sea a través del apartado de empleo habilitado en el Sitio web o a través de correo electrónico.
Tienes derecho a retirar en cualquier momento el consentimiento enviando un correo electrónico dpo@unicomer.com
Por último, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
ESTADÍSTICAS DE CANALES ELECTRONICOS
Cuando otorgues tu consentimiento para el tratamiento de tus datos facilitados, a través de la instalación de dispositivos de almacenamiento y recuperación de datos con fines estadísticos cuando accedas al sitio web y demás calanes electrónicos, éstos podrán ser utilizados para realizar informes de datos agregados, por parte de UNION COMERCIAL DE NICARAGUA, S.A.
La legitimación de los tratamientos descritos es el consentimiento, que tienes derecho a retirar en cualquier momento enviando un correo electrónico a dpo@unicomer.com.
Por último, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
PROMOCIÓN COMERCIAL
En caso de que otorgues el consentimiento para el tratamiento de tus datos con fines comerciales mediante el formulario o correo electrónico de contacto puesto a tu disposición en el sitio web o cualquier canal electrónico, UNION COMERCIAL DE NICARAGUA, S.A. tratará los datos personales recabados con la finalidad de remitirte, por cualquier canal de comunicación: postal, telefónico o electrónico (entre ellos WhatsApp, correo electrónico, SMS, etc.), ofertas e información comercial relacionada con los productos y servicios ofertados en el Sitio web, que pueden incluir la elaboración y envío de un presupuesto conforme a la información aportada para su cálculo, seguimiento del mismo y cualquier comunicación que guarde relación con el presupuesto remitido. La legitimación de los tratamientos descritos es el consentimiento, que tienes derecho a retirar en cualquier momento enviando un correo electrónico a dpo@unicomer.com
Igualmente, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
Asimismo, en caso de que ya seas cliente, UNION COMERCIAL DE NICARAGUA, S.A. podrá enviarte comunicaciones comerciales sobre productos o servicios similares a los contratos con anterioridad, basando la legitimación del tratamiento en el interés legítimo de UNION COMERCIAL DE NICARAGUA, S.A., en promocionar su imagen por medio de comunicaciones comerciales. En todo caso, te recordamos que podrás oponerte en cualquier momento a los tratamientos amparados en el interés legítimo, de conformidad con lo establecido en el apartado de “Derechos del titular de los datos” de esta Política de Privacidad.
GESTIÓN DE CLIENTES
Cuando suscribas algún contrato con UNICOMER, tus datos personales serán tratados con la finalidad de formalizar, gestionar, mantener, desarrollar, supervisar y controlar la prestación de los servicios y el funcionamiento de los productos contratados, incluidos, en su caso, los servicios de asistencia técnica y/o mantenimiento; así como el cumplimiento de obligaciones legales respecto a la identificación y validación de identidad que sea requerida.
Adicionalmente, para la satisfacción de los intereses legítimos de UNICOMER, tus datos podrán ser tratados para evaluar tu satisfacción, por lo que podrá solicitarte tu valoración sobre sus productos y servicios. Este tratamiento contribuye igualmente al aumento de la calidad de los productos y servicios ofertados por el responsable del
Tratamiento. Aunque las opiniones se recabarán de forma individualizada, su análisis se realizará de forma general, por medio de estadísticas, sin identificar a usuarios concretos. En cualquier caso, puedes rechazar dar tu valoración, así como comunicar tu oposición a ser contactado con esta finalidad, de conformidad con lo establecido en el apartado de “Derechos del titular de los datos” de esta Política de Privacidad.
La utilización de algunos servicios o funcionalidades de cualquiera de los canales digitales que utiliza UNICOMER requieren que facilites determinados datos personales, indicados en los formularios correspondientes, e implica su tratamiento con las finalidades que se indican en cada caso.
En cada formulario se te indicará cuáles son los campos obligatorios. La negativa a proporcionar estos datos supone la imposibilidad de tramitar las solicitudes realizadas.
Por regla general las categorías de datos objeto de tratamiento serán las siguientes:
SERVICIO DE ATENCIÓN AL USUARIO
Los datos tratados como consecuencia de ponerte en contacto con UNICOMER son:
• Datos identificativos: nombre.
• Datos de contacto: dirección de correo electrónico.
• Otros datos (en su caso): asunto y mensaje.
GESTIÓN DE CV
Los datos tratados en el marco de los procesos de selección para empleos son:
• Datos identificativos: nombre, apellido, así como cualquier otro dato incluido en el currículum.
• Datos de contacto: dirección postal, dirección de correo electrónico, número de teléfono, blog, cuenta de RRSS, etc.
• Datos de características personales: fecha de nacimiento, sexo, etc.
• Datos laborales: anteriores empleos.
• Otros datos (en su caso): cualquier información que facilites para la tramitación de tu solicitud.
ESTADÍSTICAS DEL SITIO WEB
PROMOCIÓN COMERCIAL
Los datos tratados para el envío de comunicaciones comerciales son:
• Datos identificativos: nombre y apellidos.
• Datos de contacto: dirección de correo electrónico.
• Datos relativos a información comercial: productos en los que estés interesado.
GESTIÓN DE CLIENTES
En virtud de la relación contractual, UNICOMER podrá tratar los siguientes tipos de datos personales:
• datos identificativos: nombre, apellidos, número de identificación fiscal, firma.
• datos de contacto: dirección postal, dirección de correo electrónico, número de teléfono.
• datos de contrato: número de contrato, facturación, pagos, condiciones generales y particulares, identificación de usuario y/o cliente.
• datos financieros/bancarios: número de cuenta corriente.
Los datos personales objeto de tratamiento serán conservados durante el tiempo necesario para dar cumplimiento a las finalidades informadas, conforme a lo indicado a continuación.
En caso de supresión, el responsable del tratamiento mantendrá tus datos bloqueados hasta que prescriban las eventuales responsabilidades derivadas de su tratamiento, tras lo cual se eliminarán definitivamente.
Sin perjuicio de lo establecido previamente, el Responsable del Tratamiento conservará por un período de QUINCE AÑOS, todos aquellos datos que se deriven de relaciones contractuales y de todas las transacciones que se deriven de estas, debiendo documentarlas por medios impresos, digitales o electrónicos, que ampare dicha información.
SERVICIO DE ATENCIÓN AL USUARIO
Los datos personales facilitados mediante el formulario de contacto serán conservados durante el tiempo necesario para la adecuada gestión de tu solicitud de información, resolución de tus dudas, contestación a tus consultas o la tramitación de tu reclamación, o hasta que retires tu consentimiento.
GESTIÓN DE CV
Los datos personales que facilites como consecuencia de enviar el currículum para una vacante serán tratados mientras no revoques el consentimiento, durante el plazo máximo de 1 año desde que aplicaste a la vacante.
PROMOCIÓN COMERCIAL
Los datos personales facilitados para el envío de comunicaciones comerciales serán conservados hasta que retires el consentimiento o te opongas a recibir este tipo de comunicaciones comerciales, siempre que el responsable del Tratamiento no haya decidido suprimirlos con anterioridad por cualquier otra causa.
GESTIÓN DE CLIENTES
Los datos personales relativos a clientes serán conservados durante la vigencia de la relación contractual y, como máximo, durante el plazo de prescripción de las acciones legales correspondientes, salvo que autorices su tratamiento por un plazo superior.
En el caso de aquellos tratamientos basados en el interés legítimo, serán conservados durante el tiempo necesario para cumplir con la finalidad informada o hasta que te opongas a su tratamiento (salvo que prevalezcan los intereses del responsable del Tratamiento).
Por regla general, los datos personales tratados no serán comunicados a terceros, salvo en el supuesto de terceros implicados en la prestación de los servicios y en la medida en la que dicha comunicación sea necesaria para el cumplimiento de las finalidades anteriormente indicadas o, en su caso, a las Organismos y Autoridades pertinentes, cuando sea legalmente obligatorio.
Cuando resulte indispensable contratar a un tercero, UNION COMERCIAL DE NICARAGUA, S.A. velará porque cumplan con la normativa de aplicación y, en el supuesto de ser necesario, firmará el correspondiente contrato de encargo de tratamiento.
No está prevista la comunicación de tus datos personales a destinatarios que no sean parte de las empresas que forman parte de GRUPO UNICOMER
En el caso de que la intervención de alguno de los proveedores del responsable del tratamiento implicados en la prestación de los servicios pueda suponer una transferencia internacional de datos, la misma será adecuadamente regularizada e informada en la presente Política de Privacidad, adoptando las garantías adecuadas para su realización.
Tus datos personales serán tratados de forma absolutamente confidencial y guardando el preceptivo deber de secreto respecto de los mismos, de conformidad con lo previsto en la normativa de aplicación, adoptando al efecto las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.
El responsable del tratamiento se reserva el derecho a modificar la presente Política de Privacidad a fin de adaptarla a sus necesidades o las novedades legislativas que fueran procedentes. En dichos supuestos, anunciará los cambios introducidos y los publicará en este sitio web, de modo que puedas acceder a ellos en todo momento y de forma sencilla.
Versión | Fecha | Descripción | Autor |
V1.0 | 2024/08/01 | Nuevo documento Primera versión aprobada en conjunto con la Política Global de Privacidad de Datos de Grupo Unicomer (POL.000005) | ECIJA |