top of page
banner_OA-web-term-politica.webp

Transparencia y seguridad

en Openagora.

Tu confianza,

nuestro compromiso.

banner_OA-movil_termi_politica.webp

Transparencia y seguridad

en Openagora.

Tu confianza,

nuestro compromiso.

Declaración Empresarial

Openagora reconoce de manera irrestricta la dignidad de la persona humana y el respeto del derecho fundamental a la privacidad y a la protección de los datos personales en el tratamiento de éstos.

Openagora declara que el tratamiento que realiza respecto de los datos personales de sus trabajadores, proveedores y el tratamiento automatizado que realiza la plataforma de Openagora respecto de los datos que sus clientes carguen en ésta, será de conformidad a la legislación vigente en Chile sobre la materia.

Openagora se compromete al cumplimiento normativo y respeto de la privacidad de titulares de datos personales en el marco de todas sus actividades.

Derechos de los Titulares

Los titulares de los derechos personales recolectados por la empresa tendrán derecho al Acceso, Rectificación, Supresión, Bloqueo, Oposición y Portabilidad de sus datos personales, definidos en el Título II de la Ley N°19.628 sobre Protección de la vida Privada. Estos derechos pueden ser ejercidos por trabajadores, proveedores, candidatos y trabajadores de los clientes que usan la Plataforma de Servicio y cualquier otra persona natural externa que tenga o haya tenido relación con nosotros.

 

Los derechos se ejercerán mediante solicitud al Oficial de Protección de Datos, a través del correo electrónico datospersonales@openagora.com; y en su caso, ante la justicia ordinaria conforme el procedimiento establecido en el artículo 16 de la Ley N°19.628 ya referida.

Tratamiento de Datos Personales

El tratamiento de datos personales que realice Openagora propenderá a dar cumplimiento a la normativa legal vigente y a los estándares internacionales en materia de privacidad y protección de datos personales.

 

El tratamiento será lícito y transparente, sujeto a las finalidades específicas de cada proceso en virtud del cual se recolectan. Además, la empresa se compromete a utilizar el mínimo de datos posibles que permitan alcanzar las finalidades respectivas.

 

El tratamiento velará por mantener información exacta y actualizada de los titulares, y además se realizará con el compromiso de confidencialidad, seguridad y responsabilidad en el uso de tal información.

En cuanto a la cesión y/o transmisión de datos personales que Openagora deba efectuar con terceros para el cumplimiento de sus fines, contratación de servicios externos o cumplimiento normativo, la empresa se hace responsable de cuidar de éstos con la debida diligencia exigida por el artículo 11 de la Ley N°19.628, y se compromete a exigir los mismos estándares a terceros relacionados en cuanto a privacidad y confidencialidad de los datos personales objeto de tratamiento.

 

Los datos personales que carguen los clientes de Openagora dentro de los módulos de la plataforma de servicios serán de exclusiva responsabilidad de éstos y la empresa obrará únicamente como encargada del tratamiento automatizado y el almacenamiento en la nube de la data, en representación del responsable, como su mandatario. Sin perjuicio de lo anterior, la empresa garantiza la seguridad y confidencialidad de tales datos conforme las condiciones de servicio de la infraestructura en la cual se desarrolla la plataforma.

Referencias Normativas.

Nos comprometemos al cumplimiento de todos los requisitos legales, normativos y contractuales relativos a la Protección de Datos Personales, en particular a las exigencias de la Ley N°19.628 sobre protección a la vida privada y sus modificaciones, al igual que a cualquier otro equivalente normativo en caso de prestación de servicios en el extranjero.

 

Se prestará especial atención a la normativa y criterios fijados por su respectivo ente regulador en materia de protección de datos, ciberseguridad, consumo, derechos laborales, privacidad en materia de salud y fichas clínicas y cualquier otra materia relacionada a la protección de datos personales.

 

Por último, en tanto se tramita la reforma legal chilena, Openagora basará sus estándares de protección de datos personales al Reglamento General de Protección de Datos Personales de la Unión Europea o GDPR.

Mecanismos de Difusión.

El Comité SGSI liderará la estrategia de difusión de la presente política, con el apoyo de los colaboradores que éste defina. Además, se deberá garantizar que en los planes de formación y perfeccionamiento de su personal se contemplen programas para el adecuado resguardo de la privacidad de las personas y la protección de sus datos personales, en conformidad a la presente política.

Privacidad

Solicitud de Acceso, Rectificación, Eliminación, Portabilidad de Datos Personales y Revocación de Consentimiento

El titular de los datos personales deberá ingresar la solicitud a través del correo electrónico indicado en la política de privacidad del sitio web de Openagora, sitios de los Cliente Openagora y Sistema de Gestión de la Seguridad de Información (datospersonales@openagora.com).

La solicitud deberá realizarse por escrito, indicando con precisión la petición concreta del titular de los datos.

El responsable de gestionar la solicitud será el CISO o a la persona en la que la empresa desempeñe dicho rol.

Gestión Interna

El Comité SGSI, en coordinación con la Gerencia de TI, identificará los procesos o activos de información dónde existan datos personales del titular que realizó la solicitud.

 

Identificados los procesos donde se realiza el tratamiento de datos personales del requirente, consultará al área técnica encargada del tratamiento por la factibilidad de dar curso a la solicitud del titular de los datos y los impactos en el giro del negocio que conlleva la solicitud. La comunicación entre el Comité SGSI y el área técnica a cargo de la base de datos deberá constar por escrito, bastando un medio digital como un correo electrónico.

 

Dada la respuesta del área técnica, el Comité SGSI evaluará sobre si acceder o no a la solicitud y responderá al requirente en el plazo de 2 días hábiles siguientes a la recepción de la solicitud, de manera fundada y por escrito, sobre la resolución de su solicitud.

Insistencia del titular de datos personales

El titular de los datos podrá insistir a la respuesta negativa o a la falta de respuesta dentro de plazo por parte de Openagora a su solicitud de derechos sobre sus datos personales.

 

El Comité SGSI, deberá ponderar los antecedentes y argumentos del titular de los datos y ponderar los impactos de la solicitud en el negocio, debiendo dar una respuesta definitiva en el plazo de 2 días hábiles siguientes a la insistencia.

Término de la gestión interna

Si el Comité SGSI determina que se debe acceder a la solicitud del titular de datos personales, informará al área técnica respectiva para que proceda a la edición de la base de datos donde se tratan los datos del requirente, procediendo a dar acceso, modificando, rectificando, portando, o realizando cualquier operación solicitada por el titular.

 

En caso de que el Comité SGSI determine que no procede la solicitud del titular, deberá responder fundadamente y dar por cerrado el caso, dejando abierta la opción de que el titular pueda recurrir a la Justicia Ordinaria e interponer la acción de Habeas Data conforme se informa en la política de privacidad del sitio web.

Datos Personales

bottom of page