Logo-white

Política de Privacidad de Datos 

1. Introducción

  • - Propósito: Esta política establece las normas y procedimientos para la recolección, almacenamiento, uso, y protección de los datos personales de nuestros clientes, en conformidad con la normativa aplicable (incluyendo el RGPD para Europa y las leyes locales en Latinoamérica) y los requisitos de la ISO 27001:2022.

  • - Ámbito de Aplicación: Aplica a todos los empleados, contratistas y partes interesadas que manejan datos personales en nombre de Numia.

 

2. Definiciones

  • - Datos Personales: Cualquier información relacionada con una persona física identificada o identificable.

  • - Procesamiento de Datos: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, tales como la recopilación, registro, organización, estructuración, almacenamiento, modificación, consulta, uso, divulgación, eliminación, etc.

  • - Compañía: Clientes de Numia (Corporaciones o entidades que utilizan y contratan los servicios.

  • - Cliente final/Usuario: Los usuarios o clientes de los clientes de Numia que reciben el servicio de acuerdo con la política de privacidad.

 

3. Principios de Protección de Datos

  • - Legalidad, Lealtad y Transparencia: Los datos personales se procesarán de manera legal, leal y transparente, conforme a los principios del RGPD y las normativas locales en Latinoamérica.

  • - Limitación de la Finalidad: Los datos se recopilarán con fines determinados, explícitos y legítimos, y no serán procesados de manera incompatible con esos fines.

  • - Minimización de Datos: Solo se recopilarán los datos personales que sean estrictamente necesarios para los fines específicos establecidos.

  • - Exactitud: Los datos personales deben ser precisos y mantenerse actualizados.

  • - Limitación del Plazo de Conservación: Los datos personales se conservarán durante el tiempo necesario para cumplir con los fines para los que fueron recopilados, conforme a las obligaciones legales y contractuales.

  • - Integridad y Confidencialidad: Los datos deben ser tratados de manera segura, protegiéndolos contra el acceso no autorizado o ilícito, así como contra su pérdida, destrucción o daño.

4. Derechos de los Titulares de los Datos

  • - Acceso: Los clientes tienen derecho a acceder a sus datos personales y a recibir información sobre su tratamiento.

  • - Rectificación: Los clientes pueden solicitar la corrección de sus datos personales si son inexactos o incompletos.

  • - Supresión: Los clientes tienen derecho a solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recopilados o cuando retiren su consentimiento.

  • - Oposición: Los clientes pueden oponerse al procesamiento de sus datos personales en ciertas circunstancias.

  • - Portabilidad de los Datos: Los clientes tienen derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

  • - Retiro del Consentimiento: Los clientes pueden retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su retirada.

  • - Presentación de quejas: Los clientes tienen derecho a presentar una queja ante la autoridad de protección de datos competente, tanto en la UE como en las jurisdicciones de Latinoamérica.

5. Procesamiento de Datos Personales

  • - Recolección: La recolección de datos personales debe limitarse a lo necesario para la operación del servicio SaaS, con la debida transparencia y consentimiento informado del interesado. Cada compañía como cliente de Numia está obligada a solicitar (con las herramientas que Numia pone a disposición) a sus clientes finales, la aceptación del tratamiento de sus datos bajo las políticas aquí detalladas. 

  • - Finalidad y Base Jurídica: Los datos personales serán procesados exclusivamente para los fines específicos para los que fueron recolectados, tales como la prestación del servicio, el cumplimiento de obligaciones contractuales o legales, o el interés legítimo de la empresa, cuando corresponda. Todo esto en el marco de mejorar la gestión de la experiencia del cliente en los puntos de contacto con la organización que recolecta los datos. La finalidad debe ser informada al usuario final y aceptada por el mismo. 

  • - Categorías de Datos: Si los datos no se obtienen directamente del interesado, se informará sobre las categorías de datos tratados en el momento de la recolección.

  • - Destinatarios de los Datos: Los datos personales podrán ser compartidos con terceros, como proveedores de servicios o socios comerciales, únicamente cuando sea necesario para los fines del tratamiento, y siempre bajo acuerdos que aseguren la protección de los datos.

  • - Transferencias Internacionales: Las transferencias de datos personales fuera de la jurisdicción del país del interesado se realizarán sólo bajo garantías adecuadas, como cláusulas contractuales tipo o decisiones de adecuación reconocidas por la normativa aplicable. Siempre que esté permitido según la normativa del país donde se recolectaron, los datos viajaran a jurisdicciones con igual o mayor nivel de seguridad y protección. 

  • - Plazo de Conservación: Los datos personales se conservarán sólo durante el tiempo necesario para los fines específicos, en conformidad con las normativas legales y contractuales aplicables, siendo destruidos cuando no se utilicen más.

6. Medidas de Seguridad

  • - Control de Acceso: Implementación de controles de acceso para garantizar que solo las personas autorizadas tengan acceso a los datos personales. Restricción basada en el principio de mínimos privilegios.

  • - Cifrado: Protección de datos en tránsito y en reposo mediante cifrado robusto.

  • - Auditorías de Seguridad: Realización de auditorías regulares para garantizar el cumplimiento de las políticas de seguridad por parte de entidades externas con credenciales suficientes.

  • - Gestión de Incidentes: Establecimiento de procedimientos para la gestión de incidentes de seguridad que involucren datos personales, incluyendo la notificación a las autoridades de control y a los interesados cuando sea necesario.

7. Cumplimiento de Normativas Locales e Internacionales

  • - Normativa Local y Europea: La política de privacidad se ajustará a las leyes de protección de datos locales en cada país de Latinoamérica donde operamos, así como al RGPD en Europa, asegurando el cumplimiento con las normativas más estrictas aplicables.

 

8. Evaluación y Revisión

  • - Revisiones Periódicas: Esta política será revisada de manera regular y actualizada según sea necesario para garantizar su efectividad y cumplimiento con las normativas vigentes, incluidos los requisitos de la ISO 27001:2022 y el RGPD.

 

9. Contacto

  • - Consultas: Cualquier consulta sobre esta política o sobre cómo se manejan los datos personales puede dirigirse al Responsable de Protección de Datos.

10. Aceptación

  • - Al utilizar los servicios de Numia, los clientes aceptan esta Política de Privacidad y consienten el tratamiento de sus datos personales según los términos aquí expuestos.

11. Tratamientos Posteriores

  • - Nuevos Fines: Si se realiza un tratamiento ulterior de los datos personales para un fin distinto al originalmente especificado, se informará al interesado con anterioridad a dicho tratamiento y se obtendrá su consentimiento, cuando sea necesario.

DEBMEDIA (Numia) - Pje. Ushuaia 1987
C1429EOA Cdad. Autónoma de Buenos Aires
Copyright 2025