Convenio PAC Botón de pago Sucursal Virtual

Mesa Central 600 5719 300

Convenio PAC Portal de Convenio

Botón de Pago Portal de Pagos

Sucursal Virtual Grupo Defensa

Política de Protección y Tratamiento de Datos Personales

1. Objetivo y Alcance

El presente documento se enmarca dentro de la Política de Cumplimiento que el Directorio de Holding Santa Gloria ha propulsado para todas sus unidades de negocio y, en particular, para su empresa Grupo Defensa.

La Política de Protección y Tratamiento de Datos Personales tiene por objeto regular el tratamiento de los datos personales que Holding Santa Gloria y Grupo Defensa hagan de los datos de sus clientes con el propósito de asegurar el respeto y protección de los derechos y libertades de las personas que son titulares de estos datos, en particular, el derecho a la vida privada.

Por medio de la presente política, Holding Santa Gloria y Grupo Defensa reconocen la importancia de asegurar el tratamiento que hagan de los datos de sus clientes, basados en estándares internacionales de protección y tratamiento de datos, los cuales han sido plasmados en el proyecto de ley que regula la protección y el tratamiento de datos personales que actualmente se encuentra en el correspondiente trámite de constitucionalidad en el Senado de la República.

Con este contexto, la presente política proporciona directrices para un marco normativo e institucional que realza la importancia de los datos personales y, a la vez, asienta la idea de que estos sean tratados con el consentimiento exclusivo e inequívocos de las personas naturales titulares de dichos datos o bien en aquellos casos que autorice la ley. De esta manera Holding Santa Gloria y su empresa Grupo Defensa asentirán en su actuar la idea de que los datos personales deben estar bajo la esfera de control de su titular y que estos podrán ser tratados de manera legítima por esta Holding y sus empresas mediando el consentimiento expreso del titular de los datos, asegurando para esto un estándar mínimo de calidad, información, transparencia y seguridad.

2. Definiciones

Dato personal: cualquier información vinculada o referida a una persona natural identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante información combinada con otros datos, en particular mediante un identificador, tales como el número de cédula de identidad, el análisis de elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona, excluyendo aquellos casos en que el esfuerzo de identificación sea desproporcionado.

Datos personales sensibles: aquellos datos personales que revelen el origen étnico o racial, la afiliación política, sindical o gremial, las convicciones ideológicas o filosóficas, las creencias religiosas, los datos relativos a la salud, al perfil biológico humano, los datos biométricos, y la información relativa a la vida sexual, a la orientación sexual y a la identidad de género de una persona natural.

Tratamiento de datos: cualquier operación o conjunto de operaciones o procedimientos técnicos,de carácter automatizado o no, que permitan recolectar, procesar, almacenar, comunicar, transmitir o utilizar de cualquier forma datos personales o conjuntos de datos personales.

Fuente de acceso público: son todas aquellas bases de datos personales, públicas o privadas, cuyo acceso o consulta puede ser efectuado en forma lícita por cualquier persona, sin excluir restricciones o impedimentos legales para su acceso o utilización.

Proceso de anonimización o disociación: Procedimiento en virtud del cual los datos personales no pueden asociarse al titular ni permitir su identificación, por haberse destruido el nexo con toda información que lo identifica o porque dicha asociación exige un esfuerzo no razonable, entendiendo por tal el empleo de una cantidad de tiempo, gasto o trabajo desproporcionados. Un dato anonimizado deja de ser un dato personal.

Base de datos personales: conjunto organizado de datos personales, cualquiera sea la forma o modalidad de su creación, almacenamiento, organización y acceso, que permita relacional los datos entre sí, así como realizar el tratamiento de ellos. Titular da datos o titular: persona natural, identificada o identificable, a quien conciernen o se refieren los datos personales.

Consentimiento: toda manifestación de voluntad libre, específica, inequívoca e informada mediante la cual el titular de datos, su representante legal o mandatario, según corresponda,autoriza el tratamiento de los datos personales que le conciernen.

3. Principios

Para efectos de dar completa observancia a los estándares de cumplimiento interno, el tratamiento de los datos realizado por Holding Santa Gloria y Grupo Defensa deberá contemplar irrestrictamente los siguientes principios y requisitos:

3.1 Principio de licitud

Holding Santa Gloria y Grupo Defensa sólo puede hacer tratamiento de datos personales con el consentimiento de su titular o por disposición de la ley.

3.2 Principio de finalidad

Los datos personales deben ser recolectados con fines específicos, explícitos y lícitos. El tratamiento de los datos personales debe limitarse al cumplimiento de estos fines. No se pueden tratar los datos personales con fines distintos a los informados al momento de la recolección, salvo que el titular otorgue nuevamente su consentimiento a los datos que provengan de fuentes de acceso público o así lo disponga la ley.

3.3 Principio de proporcionalidad

Los datos personales que se traten deben limitarse a aquellos que resulten necesarios en relación con los fines del tratamiento. Los datos personales deben ser conservados sólo por el período de tiempo que sea necesario para cumplir con los fines del tratamiento, luego de lo cual deben ser cancelados o anonimizados. Un período de tiempo mayor requiere autorización legal o consentimiento del titular.

3.4 Principio de calidad

Los datos personales deben ser exactos, completos y actuales, en relación con los fines del tratamiento.

Los datos personales deben ser conservados sólo por el periodo de tiempo que sea necesario para cumplir los fines del tratamiento, luego de lo cual deben ser cancelados o anonimizados. Un periodo de tiempo mayor requiere autorización legal o consentimiento del titular.

3.5 Principio de responsabilidad

Quienes realicen tratamiento de datos personales serán legalmente responsables de cumplir con los principios, deberes y obligaciones legales.

3.6 Principio de seguridad

En el tratamiento de los datos personales se deben garantizar estándares adecuados de seguridad, protegiendo los datos contra el tratamiento no autorizado, pérdida, filtración, daño o destrucción, aplicando medidas técnicas u organizativas apropiadas.

3.7 Principio de transparencia e información

Las políticas de tratamiento de datos deben estar permanentemente accesibles, de manera precisa, clara, inequívoca y gratuita.El responsable debe adoptar las medidas adecuadas y oportunas para facilitar al titular el acceso a toda la información, así como cualquier otra comunicación relativa al tratamiento que realiza.

3.8 Principio de confidencialidad

El responsable y quienes tengan acceso a los datos deberán guardar secreto o confidencialidad acerca de aquellos. El responsable debe establecer controles y medidas adecuados para preservar el secreto. Este deber subsiste aún después de concluida la relación con el titular.

3.9 Principio de derechos ARCO

Grupo Defensa consagra y reconoce al titular de los datos personales los derechos de acceso, rectificación, cancelación y oposición. Este conjunto de derechos es conocido como “derechos ARCO” y tienen la particularidad de ser irrenunciables, gratuitos para el usuario de la presente aplicación y no puede limitarse su ejercicio en forma convencional. Son derechos son los siguientes:

ACCESO a los datos personales, al aviso y a las generalidades del tratamiento, se refiere a la solicitud que tiene cualquier persona a solicitar la información acerca de sus datos personales en posesión de Grupo Defensa. Aquí el titular tiene derecho a ser informado acerca de la inclusión de sus datos en un banco de datos, y a toda la información relativa a ella, como su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales los datos son o serán transmitidos regularmente.

RECTIFICACIÓN de los datos personales inexactos o incompletos, se refiere a la solicitud de corrección y/o actualización de los datos personales en posesión de Grupo Defensa. Aquí el titular de los datos personales erróneos, inexactos, equívocos o incompletos tiene derecho a solicitar que éstos sean modificados.

CANCELACIÓN de los datos personales cuando no se cumplen con los principios y deberes establecidos en la Política de protección y tratamiento de Datos personales de Holding Santa Gloria, en tal situación el usuario podrá solicitar cancelación o limitación en el uso de los datos personales que no sean para las finalidades recabadas, siempre y cuando no interfiera en la relación jurídica entre el titular y Grupo Defensa.

Sin perjuicio de las excepciones legales, el titular, podrá exigir que se eliminen los datos personales, en caso de que su almacenamiento carezca de fundamento legal o cuando estuvieren caducos.

OPOSICIÓN, impedir el tratamiento de los datos personales por razones legítimas de manera justificada, siempre y cuando no interfiera en la relación jurídica entre el titular y de Grupo Defensa.

Aquí el titular podrá oponerse al tratamiento de sus datos, o pedir que éste cese cuando se haya iniciado sin su consentimiento, salvo excepciones legales. En particular, puede oponerse a la utilización de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión.

Cualquier requerimiento relacionado a los Derechos Arco debe dirigirse a Grupo Defensa alsiguiente correo electrónico: comunicacionesydatos@grupodefensa.cl.

4. Actualizaciones

La presente política deberá ser controlada permanentemente y revisada una vez al año, salvo que por hechos contingentes se requiera su revisión en un periodo menor al indicado, a partir de su entrada en vigor, por el Oficial de Cumplimiento, proponiendo los cambios tanto de forma como de fondo que correspondan.

Abrir chat