Política de privacidad

TÍTULO I

RESPONSABLE DEL TRATAMIENTO

Para todos los efectos, será responsables de los datos, la siguiente EMPRESA: Softvision Audiovisual, con su representante legal identificada con Nit. 15069796, ubicada en 30 Calle 9-30 Zona 11 Guatemala

TÍTULO II

OBJETIVO

EL RESPONSABLE es una Empresa dedicada a educación en línea, actividades de tecnologías de información y actividades de servicios informáticos y actividades de desarrollo de sistemas informáticos como responsable del tratamiento, y reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales sus trabajadores, clientes, proveedores y en general, de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal. Para el efecto, ha creado la presente política para el tratamiento de datos personales (en adelante la “Política de Tratamiento”) la cual regulará la información y datos que sean recogidos, almacenados y/o administrados por EL RESPONSABLE.

 

  1. Medidas a nivel nacional con el fin de asegurar que se respete y proteja el derecho a la privacidad en el contexto de las comunicaciones digitales

El Estado de Guatemala a través de la Misión permanente ante las Naciones Unidas y Otros Organismo Internacionales con sede en Ginebra, Suiza, recibió requerimiento de información de la Oficina del Alto Comisionado para los Derechos Humanos sobre la protección y promoción del derecho a la privacidad en el contexto de vigilancia domestica y extraterritorial y/o la intercepción de comunicaciones digitales, así como la recolección de datos personales, según Resolución 68/167, titulada “El Derecho a la privacidad en la era digital” aprobada el 18 de diciembre del 2013, por la Asamblea General de las Naciones Unidas.

 

 

TÍTULO III

DEFINICIONES

En caso en que la ley sea modificada, reemplazada en estos aspectos, su significado será aquel que se indique en las normas legales vigentes:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Área encargada de Protección de Datos Personales/Oficial de Privacidad: Responsable al interior de la Empresa, encargado de vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales.

TÍTULO IV

MARCO LEGAL APLICABLE AL TRATAMIENTO

El Estado de Guatemala reconoce y protege el derecho a la privacidad e intimidad de las personas que es un derecho humano de todas las personas, en donde se debe propiciar el libre desarrollo de la personalidad y la protección sobre sus datos personales, actividades personales, documentos y medios de comunicación.

TÍTULO V

PRINCIPIOS A LOS QUE ESTÁ SUJETO EL TRATAMIENTO

El procesamiento de datos personales que se efectúe con ocasión de la presente Política de Tratamiento, deberá regirse estrictamente bajo los siguientes principios:

  • Legalidad: El Tratamiento debe sujetarse a lo establecido en la Ley.
  • Finalidad: La finalidad del Tratamiento debe ser legítima, temporal e informada al titular.
  • Límite razonable: Se limitará el almacenamiento y procesamiento de datos personales a lo que es esencialmente necesario para cumplir los propósitos previamente especificados de la relación de negocios, así como el cumplimiento de los fines autorizados por el Titular.
  • Libertad: El dato puede ser tratado sólo con el consentimiento previo, expreso, informado y auto determinado por el titular o por mandato legal o judicial.
  • Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Transparencia: Debe garantizarse el derecho del titular a obtener información sobre sus datos en cualquier momento y sin restricciones.
  • Acceso y circulación restringida: El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular o por las personas previstas en la Ley.
  • Seguridad: La información debe manejarse con las medidas necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: Los datos personales que no tengan la naturaleza de públicos son reservados y sólo se pueden suministrar en los términos de la Ley. Toda persona que intervenga en el procesamiento de la información deberá garantizar su carácter reservado.

TÍTULO VI

FINALIDADES DEL TRATAMIENTO

En su calidad de responsable del tratamiento de los datos recolectados, EL RESPONSABLE cuenta con diversas bases de datos, respecto de los cuales declara que los mismos serán procesados con ocasión de una(s) de la(s) siguiente(s) finalidad(es):

  1. Gestión Administrativa y Contable.
    1. Gestionar los datos recolectados para administrar estados de cuenta a cada uno de estos proveedores o clientes.
    2. Obtener autorización para revisar pasado crediticio en centrales de riesgo.
    3. Administración y formalización de los convenios y contratos comerciales con los proveedores y prestadores de servicio de la Empresa y soporte para las auditorías externas e internas
    4. Registro y soporte de la información financiera y contable en el software de la Empresa, con el fin de realizar seguimiento a las transacciones realizadas.
    5. Administración de los Contratos de los terceros que prestan servicios a la Empresa, como: arrendadores, vigilancia, jurídica, entre otros.
    6. Gestionar los procesos de facturación y gestionar el proceso de cobro asociado con el vencimiento de los plazos de pago otorgados en la facturación de la Empresa, con el fin de soportar los pagos dentro de la contabilidad interna y, servir como soporte para las auditorías externas e internas.
  2. Gestión comercial, proveedores y contratistas.
    1. Gestionar la vinculación de clientes y proveedores para facilitar el manejo interno de los procesos contables, administrativos y financieros de la Empresa.
    2. Mantener la relación comercial y futuras negociaciones con los proveedores y contratistas de las diferentes áreas de la Empresa.
    3. Gestionar los programas de capacitación y formación de los trabajadores de la Empresa acordes con los requerimientos del cargo de las áreas comerciales de la Empresa.
    4. Control y seguimiento de los porcentajes de distribución y logística con los proveedores de la Empresa.
    5. Publicidad de las promociones comerciales.
    6. Publicidad y prospección comercial a través del envío de mensajes de texto a los clientes de información de promociones y seguimiento del plan de estudios.
  3. Recursos Humanos y Salud Ocupacional.
    1. Promover los procedimientos de verificación y evaluación de los aspirantes en los procesos de selección, con el fin de ocupar las vacantes ofrecidas por la Empresa.
    2. Realizar y verificar los resultados de los estudios integrales de seguridad a los aspirantes de la Empresa, como requisito previo a la contratación laboral.
    3. Control y seguimiento de la formalización de la vinculación laboral de los trabajadores de la Empresa.
    4. Soporte y seguimiento de la entrega de dotación a los trabajadores de la Empresa, en razón a los requerimientos del cargo a proveer y la legislación laboral vigente.
    5. Control y seguimiento del personal activo e inactivo de la Empresa con fines estadísticos.
    6. Control y seguimiento de los trabajadores temporales en el transcurso de la ejecución de su contrato laboral con la Empresa.
    7. Verificar el pago de nómina de los trabajadores de la Empresa con el fin de reportar las novedades laborales con incidencia en la liquidación, recobro y pago de nómina.
    8. Gestionar el sistema de gestión de seguridad y salud en el trabajo, con el fin de mitigar riesgos, así́ como la adecuada atención de incidentes o eventos en el desarrollo de las diferentes actividades laborales.
    9. Promover el desarrollo de actividades de bienestar, planes de acción, dotación y desarrollo integral del trabajador en su entorno laboral.
    10. Control y seguimiento del reporte de los riesgos ocurridos en la Empresa con el fin de detectar las áreas inseguras y elaborar planes de acción con el fin de mitigar el riesgo.
    11. Control y seguimiento del ausentismo de los trabajadores de la Empresa con fines estadísticos.
    12. Administrar el sistema de gestión de seguridad y salud en el trabajo, para realizar un seguimiento de los exámenes médicos de ingreso y retiro del trabajador.
  4. Tecnología y seguridad.
    1. Promover los controles de los sistemas informáticos y tecnológicos de la Empresa con el fin de llevar la administración de claves, usuarios, licencias informáticas y soporte tecnológico.
    2. Garantizar la seguridad de la información personal, financiera y educativa de nuestros estudiantes, proveedores y colaboradores; y a su vez contar con la información amplia y suficiente que nos permita brindarles el mejor servicio.
    3. Realizar el desarrollo computacional de la herramienta de visualización, así como su actualización constante. Gestión de controles de seguridad para el ingreso y salida de las instalaciones de la Empresa por trabajadores y visitantes.

TÍTULO VII

TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE

Son datos personales sensibles “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.” Dentro de ellos se encuentran reconocidos también los datos de los menores de edad.

EL RESPONSABLE deberá tratar datos de esta naturaleza, en el desarrollo de las relaciones con sus empleados y/o candidatos en procesos de selección especialmente los relativos a la salud, y eventualmente datos de naturaleza biométricos en la implementación de medidas de seguridad en sistemas de control de acceso a sus instalaciones o a algunos espacios físicos, en todo caso en el tratamiento de dichos datos se adoptarán medidas especiales de seguridad, y en todo caso cuando vaya a ser solicitada la autorización para el tratamiento de datos sensibles será advertido al titular las finalidades para las cuales serán tratados y les será informado que cuentan con el derecho de abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

Tratamiento de los datos de menores de edad

EL RESPONSABLE procura en el desarrollo de su actividad económica no recaudar información de menores de edad, si tiene menos de 18 años de edad, sus datos solo podrán ingresar a nuestras bases de datos con el consentimiento expreso del representante legal del menor de edad.

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

  • Que responda y respete el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos.

En virtud de lo anterior EL RESPONSABLE sólo tratará datos de menores de edad, previo el respeto de los principios ya indicados en la recolección de la autorización y siempre y cuando para en el tratamiento de los mismos sean respetados los intereses superiores de los menores.

DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN

  • Conocer, actualizar y rectificar sus datos personales que estén siendo objeto del tratamiento por parte de EL RESPONSABLE o los encargados del tratamiento.
  • Solicitar prueba de la autorización otorgada a EL RESPONSABLE, salvo cuando expresamente se exceptúe como requisito para el tratamiento.
  • Ser informado por EL RESPONSABLE previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Conocer nuestra Política el tratamiento de Datos Personales, y los cambios sustanciales que se lleguen a producir en esta.
  • Acceder y conocer en forma gratuita los datos personales que sean objeto de tratamiento de acuerdo con lo dispuesto por la ley, en el tratamiento de datos personales.
  • Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

Otros que le otorgue las normas jurídicas vigentes

TÍTULO VIII

DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN

  • Conocer, actualizar y rectificar sus datos personales que estén siendo objeto del tratamiento por parte de EL RESPONSABLE o los encargados del tratamiento.
  • Solicitar prueba de la autorización otorgada a EL RESPONSABLE, salvo cuando expresamente se exceptúe como requisito para el tratamiento.
  • Ser informado por EL RESPONSABLE previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Conocer nuestra Política el tratamiento de Datos Personales, y los cambios sustanciales que se lleguen a producir en esta.
  • Acceder y conocer en forma gratuita los datos personales que sean objeto de tratamiento de acuerdo con lo dispuesto por la ley, en el tratamiento de datos personales.
  • Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
  • Otros que le otorgue las normas jurídicas vigentes.

TÍTULO IX

OBLIGACIONES DE LA EMPRESA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS

EL RESPONSABLE se permite informar los deberes que asume en su calidad de responsable del tratamiento:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.
  • Informar deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento y conservar copia de dicha autorización.
  • Informar deberá informar de manera clara y expresa a sus usuarios, empleados, proveedores y terceros en general de quienes obtenga datos, el tratamiento al cual serán sometidos los mismos, la finalidad de dicho tratamiento y los derechos que le asisten por virtud de la autorización otorgada. Para ello, EL RESPONSABLE deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate.
  • Informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
  • En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento.
  • Garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en el presente manual.
  • Conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en el presente Manual.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas, reclamos y solicitudes formulados en los términos señalados en la Ley o en el presente Manual.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la solicitud y no haya finalizado el trámite respectivo.
  • Informar, a solicitud del Titular, sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

TÍTULO X

TRANSMISIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS

Con ocasión de las actividades desarrolladas por EL RESPONSABLE, su casa matriz, filiales, subsidiarias, sucursales y grupo empresarial, (si los ubierá), esta podrá servirse de transferir y/o transmitir información para que sea tratada por terceros responsables dentro y fuera del territorio nacional. Esta transferencia de datos personales deberá llevarse a cabo con estricta sujeción a lo dispuesto por la presente Política de Tratamiento y a los estándares de seguridad implementados por EL RESPONSABLE. EL RESPONSABLE esta autorizadado en realizar transmisión y transferencia internacional de datos entre su casa matriz, filiales, subsidiarias, sucursales y grupo empresarial si los ubiera.

TÍTULO XI

SEGURIDAD DE LOS DATOS

Nuestra plataforma cuenta con todo el licenciamiento requerido, en todos los aspectos de desarrollo de software, infraestructura y herramientas de terceros. Contando con los niveles de licenciamiento requeridos y que se adapten a las necesidades en cada situación y con soporte sobre los mismos por parte de fabricantes y expertos.

Aplica además a nivel de acceso a datos de nuestros clientes, proveedores y colaboradores. Dado que estos accesos están protegidos por conceptos de auditoría y solo se otorgan a través de herramientas de acceso controlado como VPNs o herramientas propietarias que controlan y auditan el acceso.

De igual manera el acceso a información por parte de nuestros colaboradores está protegido por filtros y niveles de seguridad que garantizan la restricción de la misma con base en Roles y responsabilidades. Y se lleva registro minucioso de cualquier consulta o modificación de la misma con datos de auditoría respondiendo al quien, cuando y que se realizó.

TÍTULO XII

AUTORIZACIÓN DEL TRATAMIENTO

Para el tratamiento de información personal EL RESPONSABLE solicitará la autorización previa e informada a los titulares de la información, esta podrá ser escrita, verbal o mediante conductas inequívocas como aquella otorgada a través de medios digitales como páginas web, redes sociales o WhatsApp. EL RESPONSABLE conservará prueba de las autorizaciones obtenidas para el tratamiento de los datos.

TÍTULO XIII

PROCEDIMIENTO PARA LA PRESENTACIÓN DE RECLAMACIONES, CONSULTAS Y RECLAMOS

EL RESPONSABLE dispondrá de los siguientes procedimientos para la atención de preguntas, quejas consultas, reclamos y sugerencias presentadas por los Titulares de la Información, conforme a lo establecido.

Consultas

El titular de la información, sus causahabientes o cualquiera otra persona con interés legítimo, realizará las consultas a través de comunicación escrita o por medio de correo electrónico, en el que:

  1. Determine su identidad, incluyendo su nombre y número de identificación.
  2. Se especifique de manera clara y expresa el motivo de la consulta.
  3. Se acredite el interés legítimo con el que actúa, adjuntando en todo caso los debidos soportes.
  4. Se indique la dirección física o electrónica de correspondencia a la que se pueda remitir la respuesta de la solicitud.

Reclamos

El titular, sus causahabientes o cualquiera otra persona con un interés legítimo que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización, supresión, o revocación de la autorización otorgada para el tratamiento, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes podrán, por medio físico o electrónico, presentar oportuna reclamación al área responsable. Dicha reclamación será procedente una vez se verifique el cumplimiento de los requisitos que a continuación se presentan:

  1. El reclamo deberá: i) incluir la identidad de quien reclama, aduciendo su nombre y número de identificación; ii) especificar de manera clara y expresa el motivo de la consulta; iii) acreditar el interés legítimo con el que actúa el reclamante, adjuntando en todo caso los debidos soportes y, iv) indicar la dirección física o electrónica de correspondencia a la que deba remitirse la respuesta de la solicitud. De encontrarse que el reclamo se encuentra incompleto, “se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo”.
  2. En caso de que EL RESPONSABLE no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se resolverá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término”.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos con EL RESPONSABLE

TÍTULO XIV

ATENCIÓN DE CONSULTAS Y RECLAMOS

EL RESPONSABLE dispone de un área responsable atender y resolver las consultas y reclamos de titulares de datos personales o personas legitimadas para ello. Los titulares podrán presentar sus consultas y reclamos en los siguientes canales:

TÍTULO XV

MODIFICACIONES A LA POLÍTICA

EL RESPONSABLE se reserva el derecho de modificar la política de privacidad de la información de carácter personal en cualquier momento. Para el efecto realizará la publicación de un aviso en la página de internet o en el mecanismo habilitado por EL RESPONSABLE con 15 días hábiles de antelación a su implementación y durante la vigencia de la política. En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán solicitar el retiro de su información a través del medio indicado anteriormente. Sin embargo, no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de cualquier orden con EL RESPONSABLE.

TÍTULO XVI

VIGENCIA DE LAS BASES DE DATOS

Los Datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado (salvo que se solicite y exista un deber legal de conservarlos). Las bases de datos de EL RESPONSABLE tendrán un periodo de vigencia indefinido ya que el tratamiento de los mismos será necesario mientras subsista EL RESPONSABLE y el desarrollo de su objeto social, en todo caso este término no será inferior a (50) años. La presente versión de esta política rige a partir de la fecha de su publicación, la cual reemplaza de manera completa toda disposición o política de tratamiento de datos anterior, y estará vigente de manera indefinida y durante el tiempo que EL RESPONSABLE ejecute las actividades descritas en la en ella y las mismas se correspondan con las finalidades de tratamiento que inspiraron la presente política

 

Carrito de compra