Política de Privacidad

En OSDE consideramos que la protección de los datos y la privacidad de las personas es uno de los pilares que forman parte del desarrollo de sus actividades y de la entrega de sus servicios. Es nuestra prioridad cuidar la información de socios, proveedores, prestadores, colaboradores y otras terceras partes con las cuales nos relacionamos y, para ello, trabajamos día a día buscando la mejora continua.
Dado que desarrollamos nuestra actividad en la República Argentina, nos atenemos al marco normativo de este país: Ley 25.326, sus modificatorias y disposiciones complementarias. Además, como prestamos servicios a terceros alcanzados por otras reglamentaciones, establecemos acuerdos que permiten definir nuestro compromiso con el cumplimiento de sus requerimientos en materia de protección de datos personales.
En esta Política de Privacidad describimos la información que gestionamos, las finalidades de su tratamiento, los casos en los que la compartimos con terceros, los derechos que poseen los titulares de datos personales y cómo OSDE los protege en todo su ciclo de vida.

Esta Política de Privacidad se aplica a todos los sitios web, aplicaciones móviles disponibilizadas y a los servicios en línea que OSDE brinda.
A continuación, listamos algunos de los sitios y aplicaciones incluidas en el alcance:
Páginas web: de OSDE, de Extranet de prestadores y de Autogestión de Empresas. Aplicaciones móviles: OSDE Móvil, Credencial Digital OSDE, Consulta Médica Online, Monitoreo Domiciliario, etc.

En OSDE recolectamos datos personales de socios con el objeto de prestar los servicios con los que nos hemos comprometido. A modo ejemplificativo acopiamos información:
- identificatoria (nombre completo, DNI, datos biométricos, credenciales de acceso etc.)
- de contacto (dirección postal, teléfonos, correo electrónico, etc.)
- de salud (consumos, enfermedades crónicas, condiciones particulares de salud, etc.)
- de pago (cuenta bancaria, tarjetas de crédito, cuenta corriente, CUIT, etc.)

Asimismo, recolectamos datos personales de nuestros proveedores y prestadores con el objeto de cumplir con los contratos suscriptos. A modo ejemplificativo acopiamos información:
- de contacto (dirección postal, teléfonos, correo electrónico, DNI, CUIT)
- bancaria e impositiva (cuenta bancaria, cuenta corriente, condiciones impositivas)
- de contratación (condiciones del servicio, valores)

Además, podemos recolectar datos de contacto brindados por terceros para realizar un acercamiento en respuesta a intereses que nos hayan manifestado.

También podemos recopilar información brindada a través de los canales de comunicación.

Estos datos son obtenidos de los titulares en cada caso a través de nuestros sitios web, aplicaciones móviles o redes sociales. Asimismo durante la navegación de usuarios en la web -mediante la utilización de cookies-,los datos pueden ser:
- Información de los dispositivos o computadoras desde los que el usuario accede al sitio, tipo o versión del navegador o del sistema operativo y otras configuraciones.
- Dirección IP de internet utilizada para conectarse.
- Comportamiento del usuario. Por ejemplo: accesos a información publicada, transacciones realizadas.

El tratamiento que en OSDE realizamos de los datos personales tiene por objetivo en todos los casos brindar servicio a nuestros socios y mejorarlo en el tiempo.Para ello, también gestionamos información de prestadores y proveedores -quienes forman parte de la entrega de dicho servicio- con las siguientes finalidades:
- brindar servicio a los socios
- mejorar el servicio al socio
- prevenir, detectar y tratar usos inapropiados del servicio o abusos del mismo
- cumplir con obligaciones legales y contractuales
- prevenir, detectar y tratar incidentes que pongan en riesgo la seguridad los datos y privacidad de los socios o terceros
- otorgar beneficios adicionales a los socios

Algunas de las soluciones tecnológicas que implementamos para brindar nuestro servicio se encuentran alojadas en proveedores de nube. En estos casos, es posible que los datos residan físicamente en otros países. Cuando esto sucede nos ocupamos de garantizar su seguridad mediante acuerdos contractuales y normas corporativas vinculantes que requieren el cumplimiento de la presente política.

En OSDE no comercializamos datos personales de ningún tipo bajo ninguna circunstancia. A continuación se detallan los terceros con quienes podemos compartir, transferir o enviar datos a terceros y sus motivos:
- Prestadores y proveedores: para brindar servicio a nuestros socios.
- Entidades gubernamentales y Organismos de control: para el cumplimiento de las reglamentaciones establecidas.
- Grupo OSDE: para la mejora del servicio brindado a nuestros socios.

Conservamos los datos personales durante el período de prestación del servicio y por el tiempo que lo requieran las normas y reglamentaciones locales.

En cumplimiento de lo establecido por la Ley 25.326 disponibilizamos a los titulares de datos personales la posibilidad de ejercer sus derechos mediante procedimientos preestablecidos. De esta forma, el titular puede solicitar:

- Información al organismo de control relativa a la existencia de archivos, registros
bases o bancos de datos personales, sus finalidades y la identidad de sus responsables
- El acceso a la información: lo cual permite al titular conocer qué información posee OSDE de él.
- La rectificación de la información: lo cual permite al titular corregir ciertos datos que OSDE posee de él en caso que los mismos no fuesen íntegros o adecuados.
- La actualización de la información: lo cual permite al titular modificar ciertos datos que OSDE posee de él en caso que se encontrasen desactualizados.
- La supresión de datos: lo cual posibilita la eliminación por parte de OSDE de aquellos datos que el titular indique.

Cabe aclarar que no procederemos a la supresión de los datos cuando: a) Pudiese causar un perjuicio al interés legítimo del titular o terceros.
b) Cuando hubiese una relación contractual vigente para cuyo desarrollo y gestión se precisen.
c) Cuando sea preciso su mantenimiento para gestionar intereses legítimos de cobro u operativos de OSDE.
d) Cuando por imposición de la legislación vigente exista obligación de conservarlos.

En OSDE implementamos diferentes medidas de seguridad, tecnológicas y de procesos, para proteger los datos personales que gestionamos. Tienen por objeto proteger la confidencialidad, integridad y disponibilidad de los datos, de manera que solo sean accedidos o modificados por las personas autorizadas y se encuentren disponibles en tiempo y forma cuando sean requeridos.

Estos son algunos de los controles implementados:
- Practicamos la privacidad y seguridad por diseño: consideramos los requisitos desde el primer momento en que se comienza un proyecto o mejora de procesos y/o sistemas.
- Evaluamos los riesgos de los cambios o innovaciones en el tratamiento de datos con el objeto de mitigarlos hasta niveles aceptables.
- Implementamos el criterio de “necesidad de saber” a la hora de asignar permisos de acceso/modificación/eliminación de datos:solo se otorgan permisos a quienes lo requieren para el cumplimiento de sus funciones.
- Realizamos concientización y capacitación interna en materia de protección de datos y privacidad.
- Implementamos controles de acceso a los sistemas y los datos en los que estos se encuentren de acuerdo a su criticidad, incluyendo políticas de contraseñas, múltiples factores de autenticación, esquemas de autorización, entre otros.
- Ciframos los datos en reposo y en tránsito con el objeto de que no sean inteligibles por terceros no autorizados.
- No utilizamos datos reales en ambientes no productivos como, por ejemplo, ambientes de prueba.
- Implementamos controles de detección y prevención de fuga de datos de acuerdo a políticas establecidas.
- Resguardamos los datos con copias de seguridad adecuadamente protegidas.
- Implementamos controles de acceso físico a los datos en los centros de procesamiento y oficinas.
- Contamos con un proceso de gestión de incidentes de seguridad, darle respuesta rápida y remediarlos con el fin de minimizar efectos adversos. Dicha gestión contempla la información a terceros afectados en caso de compromiso de sus datos.

OSDE, con domicilio en Av. Leandro N. Alem 1067, Piso 9 (CABA), es responsable de las bases de datos que gestiona. Cualquier consulta o contacto relacionado con esta materia podrá efectuarse a protecciondedatos@osde.com.ar