Contáctanos

“ESPOT”

I. OBJETIVO

La presente política tiene como objetivo garantizar la protección integral de los datos personales de todos aquellos Usuarios que utilicen los servicios de la plataforma denominada “ESPOT” (la “Plataforma”) desarrollado por la sociedad “ESPOT SpA” (la “Compañía”) dentro del territorio de la República de Chile, en los términos aplicables a la legislación local y de las políticas establecidas por la Compañía.

La presente política tiene como objetivo garantizar la protección integral de los datos personales de todos aquellos Usuarios que utilicen los servicios de la plataforma denominada “ESPOT” (la “Plataforma”) desarrollado por la sociedad “ESPOT SpA” (la “Compañía”) dentro del territorio de la República de Chile, en los términos aplicables a la legislación local y de las políticas establecidas por la Compañía.

La Compañía reconoce la importancia que reviste el acceso a los datos personales de los Usuarios - definidos más adelante-, razón por la cual se establece la presente política de privacidad y tratamiento de datos con la finalidad de que todos los miembros de la Compañía, promuevan y preserven la confianza, fomentando el compromiso de la organización con una adecuada protección de los datos personales a los que accede.

II. ALCANCE

La presente política es obligatoria para todo el personal la Compañía, independientemente de que determinado personal, por la índole de las tareas que realiza, no tenga acceso a la base de datos en la actualidad.

III. PRIVACIDAD.

1.DEFINICIONES

Para efectos de la presente política, y sin perjuicio de las definiciones particulares que puedan darse en las siguientes páginas, se entenderá por:

i. ALMACENAMIENTO DE DATOS: La conservación o custodia de datos en un registro o banco de datos;

ii. ARCHIVO, REGISTRO, BASE DE DATOS: Indistintamente, designan al conjunto organizado de datos personales, sea automatizado o no y cualquiera sea la forma o modalidad de su creación u organización, que permita relacionar los datos entre sí, así como realizar todo tipo de tratamiento de datos;

iii. USUARIOS: Aquellas personas naturales o jurídicas, los representantes legales o convencionales de estas últimas, o cualquier persona natural que se registre en la Plataforma, con el objeto de contratar o utilizar los servicios de la Compañía;

iv. COMUNICACIÓN O TRANSMISIÓN DE DATOS: Es la acción de dar a conocer de cualquier forma los datos de carácter personal a personas distintas del titular, sean determinadas o indeterminadas;

v. CONTROLADOR DE DATOS: Aquella entidad responsable de determinar los propósitos y los medios para procesar los datos, esto es, la Compañía;

vii. DATOS PERSONALES: Refiere a la información de cualquier tipo, relacionada a personas naturales, identificadas o identificables;

viii. DATOS SENSIBLES: Son aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual,

viii. DELEGADO DE PROTECCIÓN DE DATOS DEL GRUPO: Aquella persona, responsable del correcto cumplimiento de la protección de datos.

ix. ELIMINACIÓN O CANCELACIÓN DE DATOS: Destrucción de datos almacenados en registros o bancos de datos, cualquiera fuere el procedimiento empleado para ello;

x. MODIFICACIÓN DE DATOS: Todo cambio en el contenido de los datos almacenados en registros o bancos de datos;

xi. PLATAFORMA O SITIO WEB: Se entenderá al dominio de internet [▪]

xii. PROCEDIMIENTO DE DISOCIACIÓN DE DATOS: Todo tratamiento de datos personales de manera que la información que se obtenga no pueda asociarse a persona determinada o determinable.

xiii. PROCESADOR DE DATOS: Toda entidad que procese datos personales en nombre y bajo las instrucciones del Controlador de Datos.

xiv. RESPONSABLE DEL TRATAMIENTO DE DATOS: Aquella persona responsable del correcto cumplimiento de la protección de datos.

xv. TITULAR DE DATOS: la persona natural que ingresa como Usuario a las Plataformas.

xvi. TRATAMIENTO O PROCESAMIENTO DE DATOS: cualquier operación y/o procedimiento técnico, de carácter automatizado o no, que permita recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.

2. PRINCIPIOS PARA LA PROTECCIÓN DE DATOS

a. Tratamiento de datos con fundamento legal: Cualquier miembro de la Compañía debe tener un fundamento legal que lo habilite para tratar datos personales, sea que se encuentra habilitado en virtud de la ley 19.628 y/o ya posea el consentimiento expreso del titular de los datos.

b. Comunicación: Todo titular de datos personales será informado, entre otros, de lo siguiente:

- Qué datos personales trataremos.

- El propósito/finalidad del tratamiento de datos.

- Qué derechos le asisten.

c. Responsabilidad: Toda actividad efectuada por la Compañía que conlleve un procesamiento de datos deberá ceñirse a la normativa legal vigente y a la política de esta última, debiendo ser capaces de demostrar dicho cumplimiento.

d. Limitación en la recolección de datos: La Compañía sólo recolecta aquellos datos personales necesarios o útiles para los fines que hayan sido previstos y comunicados correctamente al titular de dichos datos. En consecuencia, los datos personales recolectados no pueden ser utilizados para otro propósito, sin un motivo legal específico.

e. Caducidad de los datos: Los datos personales recolectados no pueden ser almacenados por más tiempo del necesario para el logro de los fines para los que se procesan dichos Datos.

f. Exactitud de los datos: Los datos personales recolectados han de ser exactos, debiendo tomar todos los resguardos necesarios para cumplir con dicha máxima. Asimismo, en el evento que se detecte la inexactitud de los datos personales recolectados, ellos han de ser modificados, mientras que si existen datos personales cuya exactitud no pueda ser establecida deberán ser eliminados.

g. Derecho de acceder, corregir, eliminar y objetar el procesamiento de datos: Toda persona cuyos datos han sido recolectados tendrá derecho a exigir información sobre los datos relativos a su persona, su procedencia y destinatario, y el propósito del almacenamiento.

A petición del titular, la Compañía se compromete a la eliminación de los datos recolectados, a menos que nos encontremos legalmente habilitados u obligados para retener dichos datos. Los interesados también podrán exigir la eliminación de sus datos cuando voluntariamente hayan sido proporcionados y se estén usando para comunicaciones comerciales (marketing directo) y no desee seguir figurando en el registro respectivo, sea de modo definitivo o temporal.

h. Privacidad por Diseño: Como organización nos esforzamos por implementar la privacidad por diseño en todas las facetas relacionadas con el Procesamiento de Datos Personales, lo que implica que incorporamos la facilidad de uso y tomamos en cuenta la privacidad y la protección de datos en todas las actividades comerciales.

i. Seguridad de los datos e informes de incidentes: La Compañía se compromete a mantener e implementar las medidas de seguridad adecuadas para proteger los Datos Personales contra destrucción accidental o intencionada, pérdida, alteración, divulgación o acceso no autorizado o ilegal, así como contra todas las demás formas ilegales de procesamiento.

En el evento que algún miembro de la organización detecte alguna eventual violación a la presente política deberá inmediatamente comunicarlo al Delegado de Protección de Datos de la Compañía.

j. Procesamiento y perfil automatizado: La Compañía respeta los derechos de los titulares de los datos a no estar sujetos a una decisión basada únicamente en el procesamiento automatizado sin ninguna intervención humana, incluidos la elaboración de perfiles, que produzca consecuencias legales o similares que afecten significativamente.

3. OBTENCIÓN DE DATOS PERSONALES

La Compañía obtiene datos personales de los Usuarios a través de la información que ellos mismos entregan al registrarse en la Plataforma.

Dentro de los datos personales que la Plataforma podrá procesar, se encuentran los siguientes:

  • a. Nombre completo del Usuario.
  • b. Fecha de Nacimiento.
  • c. Nacionalidad.
  • d. Domicilio
  • e. Cedula Nacional de Identidad.
  • f. Correo electrónico y contraseña.

En tal sentido, la Compañía mantienen una base de datos con información personal suministrada voluntariamente por los Usuarios. La información contenida en nuestras bases de datos tiene por finalidad cumplir de forma eficiente con los Servicios ofrecidos a través de la Plataforma, con estricto cumplimiento de la normativa local vigente y la política de la Compañía.

Consecuentemente con lo anterior, la información entregada por los Usuarios resulta necesaria para:

  • a. Dar cumplimiento a exigencias legales, entre ellas las previstas en las leyes sobre protección al consumidor;
  • b. Proteger los intereses legítimos de la Compañía;
  • c. Prestar de forma eficiente los Servicios contratados, esto es, permitir la individualización de los Usuarios, con el objeto de proceder a la verificación de oportunidades de encontrar una determinada oportunidad de satisfacer sus necesidades de arrendamiento de bodegas; y
  • e. Obtener datos estadísticos.

La información será conservada por la Compañía mientras dicha información sea útil para el cumplimiento de alguno de los objetivos señalados precedentemente, debiendo ser eliminada en el momento que pierda dicha utilidad, caduquen los datos o bien el titular de los mismos solicite su eliminación y no exista base jurídica alguna para su mantenimiento.

La Compañía declara que bajo ninguna circunstancia solicitará a los Usuarios revelar datos personales asociados a su origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, o respecto de afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la visa sexual u orientación sexual de los Usuarios.

4. TRATAMIENTO DE DATOS

a. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES: La Compañía no transfiere datos personales a ninguna entidad u organismo fuera de Chile. Sin embargo, en caso que fuere necesario compartir los datos con alguna entidad relacionada a la Compañía en otro país, previamente deberán cumplirse dos extremos: (i) el titular de los datos deberá haber dado su consentimiento escrito; (ii) el país receptor de los datos debe tener una legislación con estándares de protección similares a los de la normativa de la República de Chile, o deberá existir un contrato de transferencia internacional con la entidad receptora de los datos en el que se aseguren dichos estándares.

b. ACCESO A INFORMACIÓN PERSONAL: La Compañía limita el acceso a la información personal solamente a aquellas personas que requieran de la información para desarrollar sus tareas. No obstante lo anterior, la Compañía garantiza a los titulares de datos personales el acceso a sus datos personales, y asimismo garantiza su derecho a la eliminación de los mismos, según lo señalado en esta política.

c. DIVULGACIÓN DE DATOS PERSONALES: La Compañía no divulga ni cede a terceros los datos personales que recolecta, salvo aquellos casos en que una ley lo determine, o que ello fuera requerido por autoridades públicas competentes (juicios, demandas, etc.) para hacerlo en el caso concreto.

5. LEVANTAMIENTO DE INCIDENTES

La Compañía se compromete a mantener e implementar medidas de seguridad adecuadas para proteger los datos personales de sus Usuarios que haya recolectado.

En el evento que se produzca una brecha de seguridad, la Compañía deberá aplicar los procedimientos establecidos para dicho efecto. Cualquier trabajador de la Compañía que detecte una brecha de seguridad deberá notificarlo a su jefatura directa y al responsable de protección de datos local, así como deberá reportar sobre cualquier actividad sospechosa que pudiese involucrar una eventual brecha de seguridad.

Algunos ejemplos de brechas de seguridad que debiesen ser reportados son:

1. Pérdida de documentación que contenga datos personales,

2. La revelación de datos personales a personas no autorizadas (por ejemplo, si un trabajador de la Compañía accidentalmente envía dicha información a un tercero no autorizado).

3. En el evento que la Compañía sea objeto de un ciberataque.

En el evento que un proveedor, cliente o interesado efectúe algún tipo de solicitud respecto a sus datos personales almacenados por la Compañía, este deberá será ser tratado en conformidad a la ley local.

6. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Los titulares de datos personales pueden acceder, modificar, actualizar y/o suprimir sus datos a través de la Plataforma, con su clave personal.

7. PREGUNTAS

Cualquier pregunta derivada de esta Política, la forma en que debe ser implementada o a la protección de datos en general, debe ser dirigida al oficial de protección de datos de la Compañía al siguiente correo electrónico: contacto@espot.cl.

8. NORMATIVA APLICABLE

La presente Política de Privacidad está en armonía con la normativa legal aplicable en la República de Chile y las políticas internas de la Compañía. La Compañía no se encuentra ajustada a la normativa del Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 en consideración a que la Compañía:

(a) No ofrece sus Servicios a personas naturales que residan en la Unión Europea; y/o

(b) No efectúa tratamiento de datos que tenga por objeto controlar el comportamiento de personas naturales que residan en la Unión Europea.