智利个人数据保护政策
1.目标
为不同的利益群体提供必要和充分的信息,并制定保护 EDGEUNO SpA 公司通过其程序处理的个人数据的准则、EDGEUNO SpA 公司的个人数据处理程序可确保对个人数据的保护,包括个人数据的收集、保存、使用、流通和管理的法律、政策和程序,以及个人数据的收集、保存、使用、流通和管理的标准。
2.阿尔坎斯
EdgeUno的所有员工和合作者均应遵守本政策,以获取EdgeUno客户、供应商和合作伙伴的个人信息。同样,本条款也适用于向 EdgeUno 提供个人信息以了解其权利的所有人员。
3.定义
数据保管:在数据登记册或数据银行中保存或保管数据。Autorización(授权):所有权人事先明确表示同意并告知,以便对其个人数据进行处理。
隐私声明:由责任人就其个人数据的处理向标题人发出的口头或书面通知,通过该通知,责任人可了解其所适用的信息处理政策的存在情况、获取信息的方式以及个人数据处理的最终结果。
个人数据银行或注册机构:Es el conjunto organizado de datos de carácter personal, sea automatizado o no y cualquiera sea la forma o modalidad de su creación u organización, que permita relacionar los datos entre sí, así como realizar todo tipo de tratamiento de datos.
自动数据银行:自动数据银行:是指通过操作系统或软件程序创建、处理和/或保存的个人数据的组合。数据通信或传输:Es dar a conocer de cualquier forma los datos de carácter personal a personas distintas del titular, sean determinadas o indeterminadas.
个人数据:与自然人、可识别人或可识别人有关的任何信息。
个人感性数据:这些个人数据涉及个人的生理或道德特征、私人生活或亲密关系中的事件或情况,如个人习惯、种族出身、政治意识形态和观点、宗教信仰、生理或心理健康以及性生活。
消除或注销数据:销毁: 销毁保存在注册表或数据银行中的数据,无论使用何种程序。
数据处理负责人:是指由其本人或与他人合作,根据数据处理负责人的要求进行个人数据处理的个人或法人。
公众可访问的资料:是指不对索取者的访问权限进行限制或保留的公共或私人个人数据登记簿或资料汇编。
个人信息:Derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bancos de datos públicas o privadas, conforme lo dispesto en la ley y demás normatividad aplicable.
数据修改:对登记册或数据银行中保存的数据内容进行更改。
数据处理原则:个人数据处理的基本原则、法律条文和/或法理,是个人数据处理的灵感和方向,根据这些原则确定行动和标准,以解决隐私权、人身安全数据和个人数据保护与信息权之间可能存在的冲突。
注册或数据银行负责人:个人数据处理的相关决定由自然人或法人或相关公共机构作出。
个人数据标题:个人资料的自然人。
数据处理:是指允许收集、保存、获取、组织、编制、选择、提取、对抗、联系、分离、通信、获取、转让、传送或取消个人数据,或以任何其他形式使用个人数据的任何操作或完整的操作或技术程序。
用户:Es la persona natural o jurídica que tiene interés en el uso de la información de carácter personal.
4.政策和指令
4.1.答复
法律代表或其指定人员有责任执行本政策中的规定。
4.2.政治
EDGEUNO SpA 通过本政策并制定了适用于 EDGEUNO SpA 为实现其社会目标而收集、处理和/或保存的个人数据的处理规则。隐私政策和个人数据保护政策(Política de Privacidad y Protección de Datos Personales)解释了如何通过 EdgeUno 在线网站、设备、产品、服务收集并参考个人数据。
4.3. 目标
EDGEUNO SpA 通过本政策并制定了适用于 EDGEUNO SpA 为实现其社会目标而收集、处理和/或保存的具有个人性质的数据的处理规则。本《规范》中的规定符合智利国会通过的第 19628 号《私人生活数据保护法》;以及第 19812 号《修订法》。19628 sobre protección de la vida privada, y en concordancia con la Ley 21096 por medio de la cual se consagra el Derecho Fundamental a la protección de datos personales en la Constitución de la República de Chile, de manera que se regulen proporcionalmente estos derechos en EDGEUNO SpA y se pueda prevenir la vulneración de los mismos.
4.4.应用领域
本《规范》所载条款适用于在智利境内实施的个人数据处理,或在智利境外、国际条约、合同关系等情况下的责任人和/或负责人。本《个人数据安全规范》所载的原则和规定适用于由 EDGEUNO SpA 保管的任何个人数据银行,无论其责任人或管理人的身份如何。
4.5.目的地
La presente Norma se aplicará y por ende obligará a las siguientes personas:
- Representante legal.
- EDGEUNO SpA 内部人员,无论是否为董事,保管和处理个人数据银行。
- 向 EDGEUNO SpA 提供服务的合同商和自然人或法人,在任何合同模式下,根据合同执行任何个人数据处理。此预案应包含在所有合同中。
- 与之存在法律关系的其他人员。
- 作为个人数据用户的公共和私人机构。法律规定的其他人员。
4.6.适用于个人数据处理的原则
EDGEUNO SpA 的个人数据保护遵循以下原则或基本准则,这些原则决定了与个人数据处理相关的内部程序;这些原则将以武装、整体和系统的方式进行解释,以解决在此问题上产生的冲突;本政策适用的原则是国际准则、智利法律和智利判例中规定的与个人数据有关的权利,以及以下原则:
1.数据处理的法律原则:El Tratamiento realizado por EDGEUNO SpA es una actividad reglada que debe sujetarse a lo establecido en la Ley 19628 sobre protección de la vida privada y en las demás disposiciones que la desarrollen, complementen o modifiquen;
2.Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
3.自由原则:El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular.未经事先授权,或在法律或司法授权解除同意的情况下,不得获取或泄露个人数据;
4.真实性或质量原则:EDGEUNO SpA 所提供的信息必须真实、完整、准确、实际、可信和可比较。我们不接受部分数据、不完整数据、错误数据或导致错误的数据;
5.透明原则:En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
6.访问和流通原则:El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales.个人数据,尤其是公共信息,不得在互联网或其他传播或大众传播媒体上传播,除非通过技术手段加以控制,仅向所有权人或经授权的第三方提供相关信息。
7.安全原则:La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
8.保密原则:所有参与个人数据处理且不具有公共性质的人员都有义务保证其信息的保密性,包括在其完成与数据处理相关的工作后、只有在符合本法和本协议规定的情况下,方可对个人数据进行汇总或交流。
9.Deber de información:EDGEUNO SpA 将告知个人数据的所有权人以及数据处理的责任人和负责人, EDGEUNO SpA 采用的数据保护制度,以及规范数据处理的最终目的和其他原则。Informará además sobre la existencia de los bancos de datos de carácter personal que custodie, los derechos y el ejercicio del habeas data por parte de los titulares, procediendo al registro que exige la ley.
10.特别保护敏感数据:EDGEUNO SpA 公司仅在必要时收集与其社会目标发展相关的个人敏感数据。在任何情况下,用户都必须获得所有权人的明确授权,或核实其交易是在合同关系和/或社会关系的范围内进行的,或获得合法授权。通过个人遴选程序获得的个人敏感信息将受到高度安全措施的保护。
4.7.数据所有权人的权利
EDGEUNO SpA 信息系统中数据银行所含个人数据的所有权人,根据《宪法》和法律规定的基本保障,享有本说明中所述的权利。
1.了解、更新和更正与交易责任人或交易管理人之间的个人数据。本权利适用于部分数据、不准确数据、不完整数据、有误数据或明确禁止或未获授权的数据;本权利包括对数据进行更新、更正、注销的权利。
2.Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en la ley.
例外情况下,在下列情况下不需要这种授权:
1.Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
2.Cuando se trate de datos de naturaleza pública.
3.En casos de emergencia médica o sanitaria.
4.Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5.Cuando se trate de datos personales relacionados con el registro civil de las personas.En estos casos, si bien no se requiere de la autorización del titular, sí tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.
6.在提出申请前,由交易负责人或交易主管告知其个人数据的使用情况;
7.Presentar ante la autoridad competente reclamaciones por infracciones a lo dispuesto en las disposiciones legales vigentes aplicables y las demás normas que la modifiquen, adicionen o complementen; El titular del dato personal tiene derecho a presentar ante la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes, para la protección de sus datos.在此之前,您必须已对 EDGEUNO SpA 行使其权利。
8.撤销授权和/或要求取消交易。La revocatoria y/o supresión procederá cuando la autoridad competente haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución;
9.以免费的方式获取已被处理的个人数据。本权利包括数据所有权人获取关于其个人数据(无论是部分数据还是完整数据)、适用于其个人数据的处理、处理的最终结果、包含其个人数据的数据银行的位置以及就其个人数据所实施的通信和/或申诉(无论是否获得授权)的所有信息的权利。
4.8.目的地国的义务
EDGEUNO SpA 或本规范的任何收货人在获得由其保管的个人数据处理的责任人资格后,应遵守以下义务,但不得违反法律和其他法律对其活动的规定:
a.保证所有权人在任何时候都能充分、有效地行使《哈贝斯数据》。
b.Solicitar y conservar, en las condiciones previstas en el presente Norma, copia de la respectiva autorización otorgada por el titular.
c.Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d.在必要的安全条件下保存信息,以防止掺假、丢失、查阅、使用或未经授权的访问或欺诈。
e.Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f.更新信息,及时向管理部门通报数据更新情况,并采取必要的措施,确保更新后的信息及时更新。
g.在信息不正确时进行更正,并将相关信息告知治疗负责人。
h.根据具体情况,向负责治疗的人员提供治疗所需的唯一数据。
i.Exigir al encargado del tratamiento en todo momento respeto a las condiciones de seguridad y privacidad de la información del titular.
j.Tramitar las consultas y reclamos formulados en los términos señalados en esta norma y en la ley.
k.Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.EDGEUNO SpA 通过采用本规范履行这一义务。
l.Informar al encargado del tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m.根据所有权人的要求告知其数据的使用情况。
n.一旦发现违反安全规定的行为或所有权人的信息管理中存在风险,通知数据保护机构。
o.遵守主管机构的指示和要求。
4.9.数据银行的处理和最终目的说明
a) 以完整的方式向客户、供应商和员工、法律代表、顾问以及一般代表告知 EDGEUNO SpA 的本交易政策和隐私权声明,以遵守法律并保证各方的权利;
b) Conservar la información reportada en el Banco de Datos con las debidas actualizaciones durante la correspondiente vigencia de la relación contractual;
c) 向信息权持有人通报关于向经授权的第三方转让和传送数据银行信息的事宜,同时遵守法律规定或主管机构指示的司法保护标准;
d) 通过电子邮件或其他方式发送:
- 服务更新。
- 与企业相关的信息或公告。
- 邀请参加自己或他人的活动。
- 发送公司希望发送的邮件。
- 信件和一般通信。
- 招标书、合同、RFP s、RFI ́s
4.10.索赔程序
Titular 或其因果关系方若认为数据银行中的信息应进行修改、更新或升级,或若认为存在违反《法律》或《章程》中规定的任何义务的情况,可向 EDGEUNO SpA 提出索赔,EDGEUNO SpA 将根据以下规定予以处理:
1.向 EDGEUNO SpA 公司递交索赔申请时,请务必提供以下信息:
- Nombre del proveedor responsable del Tratamiento o al encargado del Tratamiento
用户名
- 申请者身份号码 申请理由
申请目标
- Dirección de envío de correspondencia
- 提供自认为有价值的文件
2.Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.从收到要求之日起两 (2) 天内,如果申请人没有提供所需的信息,则视为放弃索赔。如果收到投诉的人不具备解决问题的能力,可在两 (2) 天内将投诉转给相应的人,并向其通报情况。
3.在收到完整的索赔申请后,会在资料库中附上一份注明 "reclamo en trámite"("索赔")和索赔动机的通知书,期限不得超过两(2)天。Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.3.3. 受理索赔的最长期限为收到索赔通知后的第 15 天。如果在此期限内无法提出索赔,则应告知当事人提出索赔的原因和提出索赔的时间,但在任何情况下都不得超过第一条期限届满后的 8 天。
4.EDGEUNO SpA 会在发现问题时将此情况告知个人资料的持有人或相关人 士,并向个人资料的责任人发出咨询或索赔请求,以便其对提出的咨询或索赔请求 作出回应。该通知副本将转发给个人资料的所有权人或相关方,使其了解个人资料责任人的身份,并承担保证其行使权利的主要义务。
5.EDGEUNO SpA 将记录和保存数据所有权人或行使任何权利的相关方提出的请求,以及对这些请求的答复。这些信息将按照适用于本组织通信的规范进行处理。若要向主管机构提出申请,要求其对数据所有权人或相关人士采取法律行动,则应事先了解上述咨询和/或申诉的程序。
4.11.REGISTRO CENTRAL DE BANCOS DE DATOS PERSONALES PARA PROVEEDORES Y CLIENTES.
客户个人数据处理: 从商业关系中收集的客户个人资料将按照客户的授权和最终授权进行处理。公司内部相应部门将根据 EDGEUNO SpA 的商业、宣传和市场需要,对这些个人数据进行处理。
供应商个人数据处理: EDGEUNO SpA 仅向供应商索取必要、相关且不多余的数据,用于最终合同的选择、评估和执行。当 EDGEUNO SpA.根据其法律性质,在选择过程中泄露供应商的数据时,应遵守本规范的规定,并防止第三方了解所泄露信息的最终用途。
EDGEUNO SpA 从其供应商处收集其员工的个人资料,这些资料必须是必要的、相关的且不多余的,并出于安全考虑进行分析和评估,同时考虑到与供应商签订合同的服务的特点。EDGEUNO SpA.收集的供应商雇员的个人资料,其最终目的是核实这些雇员的身份和能力;因此,一旦核实了这一要求,EDGEUNO SpA.可将这些信息提供给供应商,但如有必要,可保留这些资料。
4.12.POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN DE EDGEUNO SpA
EDGEUNO SpA 的信息安全政策是 EDGEUNO SpA 根据现有的最佳安全实践和标准制定的,并遵守严格的法律法规。EDGEUNO SpA 公司内部的直接或间接员工必须严格遵守这些政策。
4.13.遵守个人数据保护规定的责任
EDGEUNO SpA 内部妥善处理个人数据的责任由所有员工承担。因此,每个负责管理涉及个人数据处理的交易流程的内部部门,都必须采用本规范的应用和执行准则和程序,以及 EDGEUNO SpA 信息系统中包含的个人数据的保管条件。
如对个人数据的法律处理有任何疑问,请联系法律部门,由该部门根据具体情况指明后续处理方向。
El Representante Legal or a quien este designe como Responsable de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales de acuerdo lo estipulado en el artículo octavo.La persona encargada de Servicio al Cliente tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y esta política.
该区域与个人数据有关的一些特殊功能如下:
a.接收个人资料产权人的请求,处理并回复法律或本政策中规定的请求,例如: - 请求更新个人资料;请求了解个人资料;请求更新个人资料;请求提供有关个人资料的信息:索取个人资料更新信息;索取个人资料查询信息;索取个人资料更新信息;索取个人资料使用信息;索取个人资料更新信息;索取对所获授权的检验;根据《法律》进行。
b.Dar respuesta a los Titulares de los Datos Personales sobre aquellas solicitudes que no procedan de acuerdo con la Ley.
联系方式如下:电子邮件: legal@edgeuno.com ATN: Departamento Legal
4.14.数据银行的有效期
数据处理的有效期与合同关系的有效期相同。EDGEUNO SpA 将根据具体情况对数据进行销毁或销毁,或根据法律规定对数据进行保存,并采取必要的技术措施防止数据被不当处理。
4.15.安全措施
EDGEUNO SpA 在处理本规范所规定的个人数据时,将采取安全、法律和行政措施,这些措施将根据处理的个人数据可能引起的批评而分为上、中和下三个等级。在制定个人数据安全原则时,EDGEUNO SpA 将就这些措施通过一项总指导,这些措施将成为本规范的发送方必须遵守的规定。
4.16.卫生设施
El régimen de sanciones aplicado los destinatarios de esta Norma est previsto por la Ley 19628 sobre protección de datos de la vida privada y/o las normas posteriores que la complementen, modifiquen o deroguen, que materializa los riesgos que se asume por un indebido tratamiento de datos personales.
La notificación de cualquier procedimiento de investigación por parte de cualquier autoridad, relacionado con el tratamiento de datos personales, deberá ser comunicada de manera inmediata con el fin de tomar las medidas tendientes a defender el accionar de la entidad y evitar la imposición de las sanciones previstas en la legislación chilena.EDGEUNO SpA 公司作为个人数据处理的责任人和/或负责人,如果不遵守本规范,将受到适用规范中规定的制裁和/或处罚。
4.17.修改
EDGEUNO SpA 保留修改全部或部分信息处理政策的权利。如果EDGEUNO SpA的信息处理政策在个人身份识别和数据处理的最终结果方面发生了实质性的变化,而这些变化可能会对授权内容产生影响,EDGEUNO SpA会在实施新政策的第一时间向用户通报这些变化。
4.18.附加信息
为行使上文所述的权利,个人数据管理人可通过以下方式发送请求书 legal@edgeuno.com 连同可确认其身份的文件。在以书面形式提交申请后,将根据本政策第 Noveno 条的规定采取必要的程序,以确保申请能以最快的速度完成。
为确保数据的安全性,公司可要求提供信息,以确定请求者是否为所请求的个人数据的持有人。EdgeUno 还可就应用程序提出问题,以确保程序的完成符合数据所有权人的请求。如需了解更多信息,请与指定的联系人联系。