Política de Protección de Datos Personales
Introducción
La confianza y fidelidad de los clientes, y el prestigio en el mercado en que se desarrollan las actividades de Tarjeta Pampeana S.A., se generan y consolidan estandarizando controlando y actualizando todas las áreas de la organización, lo que esto incluye el manejo de la información y datos y su estricta confidencialidad, seguridad de acceso y protección ante cualquier evento de fraude, hackeo informático, virus con destrucción de información y/o robo de la misma.
Objetivo
Establecer los lineamientos y estándares para la Protección y Privacidad de los Datos personales de los Directores, Socios, Empleados, Clientes y Proveedores de Tarjeta Pampeana S.A. Tarjeta Pampeana S.A. basado en sus principios: Responsabilidad, Respeto, Transparencia y Equidad, determina que la información de sus Directores, Socios, Empleados, Clientes y Proveedores como uno de los activos más valiosos; por ello, declara la importancia de realizar un adecuado tratamiento de su información, garantizando la privacidad y confidencialidad de sus datos según lo establecido en la Ley de Protección de Datos Personales N° 25.326, su decreto reglamentario N° 1558/2001 y las disposiciones emitidas por la autoridad de aplicación, la Agencia de Acceso a la Información Pública.
Alcance
Afecta a todo el manejo de información confidencial perteneciente a Tarjeta Pampeana S.A., sus Directores, Socios, Empleados, Clientes, Proveedores y/o Terceros, por lo que abarca a toda la organización y personas directa o indirectamente involucrados con ella y por los canales que fuere: físicos y/ virtuales como ser: nuestro sitio web www.tarjetapampeana.com.ar y/o https://online.pampeana.com.ar/ y/o nuestra app móvi.
Alineamientos y Regulaciones
La presente política se encuentra alineada con los siguientes principios, regulaciones, estándares y mejores prácticas:
- Ley 25.326 de Habeas Data de la República Argentina.
- Com. 4609 del Banco Central de la República Argentina.
- Normas ISO 27017 - Controles de Seguridad para servicios Nube/Cloud.
- Norma ISO 27018 - Protección de Información Personal en la Nube/Cloud.
Definiciones Conceptuales de los Datos/Información
Acorde a la relación que el titular de los datos tenga con Tarjeta Pampeana S.A., la información que ésta recopila y/o almacena en forma personal y/o a través de terceros puede revestir el siguiente carácter/clasificación:
- Datos privados: son aquellos que por su naturaleza íntima o reservada sólo son relevantes para el titular. Por ejemplo: nivel de ingresos, información comercial, datos financieros, capacidad de endeudamiento, patrimonio bruto, acciones de empresas, personas a cargo, composición del grupo familiar, hobbies o aficiones, bienes que posee, información laboral, preferencias en redes sociales, hábitos de conducción, hábitos de consumo, geolocalización, así como datos de contacto como dirección real, teléfono y correo electrónico personal.
- Datos sensibles: son aquellos datos que se reducen a la categoría más íntima y sensible de su titular, cuyo tratamiento inadecuado puede conllevar a la discriminación y/o al sufrimiento de un perjuicio grave y de difícil reparación. Por ejemplo: datos biométricos, o datos relacionados con la salud en general.
- Datos públicos: son los datos que no son privados. Por ejemplo: nombre, tipo y número de documento de identidad, identificación tributaria o previsional, estado civil, profesión, ocupación, fecha de nacimiento, domicilio comercial/real (según corresponda), información de público conocimiento o que figura en registros públicos.
Tratamiento de los Datos Personales/Información.
Tarjeta Pampeana S.A. utilizará la información que posea sólo para los fines autorizados e informados al titular de los datos y a aquellos señalados en la presente política. El tratamiento deberá siempre obedecer a un fin legítimo y proporcional de acuerdo a la vinculación con el titular de los datos/información.
Los datos podrán utilizarse para las siguientes actividades:
- Compartir información con aliados estratégicos, relacionados con tarjetas de crédito, medios de pago y comercialización de productos y servicios de todo tipo, gestión y atención de reclamos, gestión comercial, evaluaciones de perfil de clientes, etc.
- Compartir y consultar datos del comportamiento crediticio y financiero con centrales de información y riesgos, y prestadores asociados para prevenir, controlar fraudes y seleccionar riesgos.
- Transmitir y/o transferir datos personales con la finalidad de atraer, valorar, fidelizar, captar y/o estudiar comportamientos del mercado y de atención al cliente, así como para la ejecución de aquellos contratos que sean necesarios para soportar la operación de Tarjeta Pampeana S.A. y/o el logro de la política de comercialización de cada momento.
- Tratar los datos para la atención de cualquier reclamación que se efectúe sobre el producto contratado o atención proactiva del mismo, así como para realizar el cobro de cuotas o aportes adeudados.
- Compartir información con los prestadores o proveedores autorizados por Tarjeta Pampeana S.A., para la coordinación de un servicio o solicitud, con las limitaciones y reglas de la presente política.
- Ejercer las defensas de Tarjeta Pampeana S.A. en procesos judiciales que se generen contra ella. Adicionalmente los datos podrán emplearse en:
- Facilitar el conocimiento integral y elaboración de propuestas de valor a partir del uso de bases de datos que contengan tanto datos privados como sensibles.
- Ser contactado para la entrega de ofertas comerciales e información publicitaria.
- Estudiar el comportamiento digital (redes sociales, páginas web, aplicaciones), para realizar una asesoría integral de productos y servicios, y elaborar un perfilamiento de los intereses y hábitos de consumo.
- Obtener datos sobre la conducción y movilidad para el desarrollo y contratación de productos y servicios, atención de reclamaciones y gestión comercial.
- Cumplir con obligaciones legales, órdenes judiciales y/o administrativas de organismos de control, por ejemplo, lo referido a informar las personas políticamente expuestas y/o los sujetos obligados conforme normativa de la Unidad de Información Financiera.
Derecho de los Titulares de los Datos/Información
Los titulares de los datos tienen derecho a autorizar el tratamiento y/o utilización de sus datos personales y a revocar dicha autorización en forma total o parcial y en cualquier oportunidad. Asimismo, tienen derecho a conocer que sus datos son tratados y que se encuentran incluidos en bases de datos, también a solicitar la corrección y/o actualización de los mismos si son inexactos o están incompletos, y si así correspondiere, a requerir la eliminación de los mismos. Asimismo, el titular de los datos tiene derecho a solicitar una explicación sobre la lógica aplicada cuando se tomen decisiones basadas únicamente en el tratamiento automatizado de datos que le produzcan efectos jurídicos perniciosos o lo afecten significativamente en forma negativa. Estos derechos podrán ser ejercidos en cualquier momento. Para proteger la privacidad, se solicitará a los titulares de los datos que presenten constancias de identificación adecuadas y su aprobación antes de procesar las solicitudes. Los datos son valiosos, por eso, es importante que el titular sea responsable en la carga de los mismos, en consecuencia, debe brindar datos ciertos y actualizados. Cualquier otra inquietud relacionada con el procesamiento y tratamiento de la información personal o por disconformidad con nuestro procesamiento de una solicitud o queja relativa a la protección de datos, LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su carácter de Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales. Se deja constancia que la supresión de datos generará la baja de alguno o todos los servicios y productos que ofrece Tarjeta Pampeana S.A.
Entrega/Acceso de Información Personal a Proveedores de Servicios
La información recolectada se comparte con las unidades de negocios de la entidad y los terceros con los que la entidad posea relaciones comerciales. Asimismo, con quienes proveen servicios de procesamiento de datos para la entidad, y con asesores, consultores y auditores que lo soliciten para el cumplimiento de requerimientos comerciales, legales, administrativos o judiciales.
En los casos en que Tarjeta Pampeana S.A. entregue o comparta datos personales con terceros para las finalidades autorizadas por el titular o previstas en la ley; se asegurará de establecer condiciones que vinculen al proveedor a las políticas de privacidad, confidencialidad y seguridad de la información, de tal forma que la información personal de los titulares se encuentre protegida.
Protección De Los Datos Personales
En Tarjeta Pampeana S.A. implementamos diferentes medidas de seguridad, tecnológicas y de procesos, para proteger los datos personales que gestionamos. Tienen por objeto proteger la confidencialidad, integridad y disponibilidad de los datos, de manera que solo sean accedidos o modificados por las personas autorizadas y se encuentren disponibles en tiempo y forma cuando sean requeridos.
Estos son algunos de los controles implementados:
- Practicamos la privacidad y seguridad por diseño: consideramos los requisitos desde el primer momento en que se comienza un proyecto o mejora de procesos y/o sistemas.
- Evaluamos los riesgos de los cambios o innovaciones en el tratamiento de datos con el objeto de mitigarlos hasta niveles aceptables.
- Implementamos el criterio de “necesidad de saber” a la hora de asignar permisos de acceso/modificación/eliminación de datos: solo se otorgan permisos a quienes lo requieren para el cumplimiento de sus funciones.
- Realizamos concientización y capacitación interna en materia de protección de datos y privacidad
- Implementamos controles de acceso a los sistemas y los datos en los que estos se encuentren de acuerdo a su criticidad, incluyendo políticas de contraseñas, múltiples factores de autenticación, esquemas de autorización, entre otros.
- Ciframos los datos en reposo y en tránsito con el objeto de que no sean inteligibles por terceros no autorizados.
Vigencia de la Utilización/Tratamiento de los Datos
La información suministrada por los titulares de los datos permanecerá almacenada por el tiempo que determine el titular (o información histórica relacionada con transacciones, si corresponde) o la que sea indicada por ley para el cumplimiento de los fines para los cuales fue incorporada/autorizada.
Modificación a la Política de Protección/Privacidad y Tratamiento de Datos Personales
Tarjeta Pampeana S.A. se reserva el derecho de modificar las normas de confidencialidad y protección de datos con el fin de adaptarlas a nuevos requerimientos de tipo legal, jurisprudencial, técnicos, mejores prácticas y estándares de la industria de tarje tas de crédito y medios de pago cuando sea necesario para prestar un mejor servicio, notificando a los titulares de dichas modificaciones y a partir de cuándo comienza entraran en vigencia.
Aceptación de la Política de Protección/Privacidad y Tratamiento de Datos Personales
El titular de la información acepta el tratamiento de sus datos personales, conforme con los términos de esta política de protección/privacidad. En consecuencia, cuando ingresa, se registra y/o utiliza nuestro sitio web www.tarjetapampeana.com.ar y/o https://online.pampeana.com.ar/ y/o nuestra app móvil y/o se acerca a las oficinas de nuestra organización o por intermedio de nuestros representantes comerciales en forma personal o remota y/o a completa formularios de cualquier naturaleza de la entidad, cuando proporciona los datos a través de nuestros canales o puntos de atención y cuando compra, adquiere, se afilia o usa cualquiera de nuestros productos o servicios; acepta que está brindando información a Tarjeta Pampeana S.A., y autoriza a la entidad a utilizar dicha información.
Mecanismos de Actualización
Se deberá asegurar a través de revisión y mantenimiento periódico, que esta política permanezca aplicable, cumplible y actualizable en función de los cambios de la organización, los riesgos y su contexto.
En caso que se modifique la política aprobada y vigente en la entidad, deberá evaluarse si corresponde adecuar el/los procedimientos, normas y/o estándares asociados. Asimismo, en el caso en que se haya adaptado un procedimiento relacionado, no necesariamente se requerirá una modificación de esta política, pero se evaluará si se justifica una actualización especial al efecto de mantener la consistencia.
Por último, la política de seguridad de datos se podrá actualizar en virtud de que las necesidades normativas, jurisprudenciales, comerciales y tecnológicas así lo requieran.
Datos Del Responsable De Tratamiento De Datos
Tarjeta Pampeana S.A., con domicilio en calle Avenida Rivadavia N° 602, de la ciudad de Macachín, Provincia de La Pampa, es responsable de las bases de datos que gestiona. Cualquier consulta o contacto relacionado con esta materia podrá efectuarse a dicho domicilio postal.