Política de tratamiento de datos personales de Eurona en Panamá

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE EURONA EN PANAMÁ.

Para dar cumplimiento a la Ley 81-2019, por la cual se dictan disposiciones para la protección de datos personales en Panamá y al Decreto Ejecutivo nº 285 de 18 de mayo de 2021 que reglamenta la Ley 81 de 2019 sobre protección de datos personales, EURONA PANAMA, S.A., en su calidad de responsable, consciente de las obligaciones que en materia de protección de datos personales de los titulares le asisten, pone a disposición de sus grupos de interés la presente política para el tratamiento de datos personales que obtenga de forma directa o a través de los encargados del tratamiento en virtud de las actividades comerciales que desarrollan, los cuales serán tratados con base en los principios definidos en el artículo 2 de la Ley 81-2019 y que son desarrollados más adelante.

EURONA PANAMA, S.A., en adelante EURONA, es una sociedad legalmente constituida bajo las leyes de la República de Panamá, la cual tiene por objeto La Gestión de Redes WiFi en lugares de alta influencia, prestando servicios de acceso a internet a los usuarios, contratando otros servicios, entre ellos, líneas de acceso a internet con operadores de telecomunicaciones existentes en Panamá. También realiza venta y alquiler de equipos e instalaciones electrónicas.

  1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

    Razón social: EURONA PANAMA, S.A.

    RUC: 1984086-1-737554

    Correo electrónico: rgpd@eurona.com.

  2. DEFINICIONES

    De acuerdo con la normatividad vigente, para la implementación de la presente política, se tendrán en cuenta las siguientes definiciones:

    Almacenamiento de datos: Conservación o custodia de datos en una base de datos establecida en cualquier medio provisto, incluido el de las Tecnologías de la Información y la Comunicación (TICs).

    Aviso de privacidad: Comunicación verbal o escrita cuyo fin es informar al titular de los datos sobre la existencia de una política de tratamiento que es aplicable para llevar a cabo el procesamiento de su información, la forma de acceder a esta y las finalidades del tratamiento que se pretende dar a los datos.

    Base de datos: Conjunto ordenado de datos de cualquier naturaleza, cualquiera que sea la forma o modalidad de su creación, organización o almacenamiento, que permite relacionar los datos entre sí, así como realizar cualquier tipo de tratamiento o transmisión de estos por parte de su custodio.

    Consentimiento: Manifestación de la voluntad del titular de los datos, mediante la cual se efectúa el tratamiento de estos.

    Custodio de la base de datos: Persona natural o jurídica, de derecho público o privado, lucrativa o no, que actúa a nombre y por cuenta del responsable del tratamiento y le compete la custodia y conservación de la base de datos.

    Dato de carácter personal: Cualquier información concerniente a personas naturales, que las identifica o las hace identificables.

    Datos sensibles o especialmente protegidos: Aquel que se refiera a la esfera íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este. De manera enunciativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico; creencias o convicciones religiosas, filosóficas y morales; afiliación sindical; opiniones políticas; datos relativos a la salud, a la vida, a la preferencia u orientación sexual, datos genéticos o datos biométricos, entre otros, sujetos a regulación y dirigidos a identificar de manera unívoca a una persona natural.

    Encargado del tratamiento: La persona física o jurídica, pública o privada, que realice el tratamiento de los datos personales por cuenta del responsable del tratamiento.

    Información digital: Aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.

    Oficial de protección de datos: Persona o área responsable de vigilar, controlar y promover la aplicación de la política de protección de datos personales e información sensible.

    Responsable del Tratamiento: Persona natural o jurídica, de derecho público o privado, lucrativa o no, que le corresponde las decisiones relacionadas con el tratamiento de los datos y que determina los fines, medios y alcance, así como cuestiones relacionadas a estos.

    Tercero: Persona física o jurídica, pública o privada, u órgano administrativo distinto del afectado o interesado, del responsable del tratamiento, del responsable del fichero, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento.

    Titular: Persona natural a la que se refieren los datos.

    Transferencia de datos: Dar a conocer, divulgar, comunicar, intercambiar y/o transmitir, de cualquier forma y por cualquier medio, de un punto a otro, intra o extrafronterizo, los datos a personas naturales o jurídicas distintas del titular, ya sean determinadas o indeterminadas.

    Tratamiento: Cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permita recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, asociar, disociar, comunicar, ceder, intercambiar, transferir, transmitir o cancelar datos, o utilizarlos en cualquier otra forma.

  3. PRINCIPIOS

    Para garantizar los derechos y un total cumplimiento de la ley en cuanto a la protección de los datos personales, en el marco de sus procedimientos, EURONA dará aplicación de manera integral a los siguientes principios:

    1. Principio de Licitud: para que el tratamiento de un dato personal sea lícito, deberá ser recolectado y tratado con el consentimiento previo, informado e inequívoco del titular del dato o por fundamento legal.
    2. Principio de Proporcionalidad: solo deberán ser solicitados aquellos datos adecuados, pertinentes y limitados al mínimo necesario en relación con la finalidad para la que son requeridos.
    3. Principio de Finalidad: los datos personales deben ser recolectados con fines determinados y no ser tratados posteriormente para fines incompatibles o distintos para los cuales se solicitaron, ni conservarse por tiempo mayor del necesario para los fines de tratamiento.
    4. Principio de Veracidad y Exactitud: los datos de carácter personal serán exactos y puestos al día de manera que respondan con veracidad a la situación actual del propietario del dato.
    5. Principio de Seguridad de los datos: los responsables del tratamiento de los datos personales deberán adoptar las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos bajo su custodia, principalmente cuando se trate de datos considerados sensibles, e informar al titular, lo más pronto posible, cuando los datos hayan sido sustraídos sin autorización o haya indicios suficientes de que su seguridad ha sido vulnerada.
    6. Principio de Confidencialidad: todas las personas que intervengan en el tratamiento de datos personales están obligadas a guardar secreto o confidencialidad respecto de estos, incluso cuando hayan finalizado su relación con el titular o responsable del tratamiento de datos, impidiendo el acceso o uso no autorizado.
    7. Principio de Lealtad: los datos personales deberán recabarse sin engaño o falsedad y sin utilizar medios fraudulentos, desleales o ilícitos.
    8. Principio de Transparencia: toda información o comunicación al titular de los datos personales relativa al tratamiento de estos deberá ser en lenguaje sencillo y claro, y mantenerlo informado de todos los derechos que le amparan como titular del dato, así como la posibilidad de ejercer los derechos ARCO.
    9. Principio de Portabilidad: el titular de los datos tiene derecho a obtener de parte del responsable del tratamiento una copia de los datos personales de manera estructurada en un formato genérico y de uso común.
  4. OBJETO

    La presente política de protección de datos tiene por objeto dar a conocer a los grupos de interés de EURONA los lineamientos que garantizan la protección y seguridad de los datos personales que son objeto de tratamiento a través de los procedimientos que han sido adoptados e implementados por parte del Responsable del Tratamiento.

    Los datos personales serán recolectados, almacenados en bases de datos seguras, utilizados para el correcto desarrollo del objeto social de la empresa, respetando los derechos de los Titulares, cumpliendo con todos los requisitos legales para el tratamiento.

  5. FINALIDAD DEL TRATAMIENTO

    EURONA podrá obtener la autorización para el tratamiento de datos personales por medios técnicos automatizados o mediante conductas inequívocas del titular de la información, las cuales permiten concluir que las personas titulares de la información han otorgado su consentimiento, como por ejemplo cuando el titular de los datos personales diligencia los formularios de conectividad para acceder a los portales de servicios de red WiFi que provee EURONA y finaliza todo el proceso para obtener el acceso de conectividad.

    Los datos personales recolectados y las autorizaciones se almacenarán en las bases de datos de EURONA, las cuales estarán bajo su custodia y podrá hacer uso de estos datos personales para:

    CLIENTES/ALIADOS/USUARIOS
    1. Vincular jurídica y comercialmente al cliente, permitiendo su registro en los sistemas de gestión para el desarrollo de los procedimientos comerciales, jurídicos, facturación, contables, financieros y logísticos.
    2. Datos de identificación y de facturación de clientes, aliados o usuarios para el mantenimiento y control de la relación jurídica vinculante y la gestión de servicios con finalidad de prestar los servicios contratados, así como para realizar la gestión de facturación. Los datos solicitados son los requeridos para el establecimiento de la relación jurídica vinculante y tienen el carácter de obligatorios, a excepción de aquéllos que estén marcados como opcionales.
    3. Portal de pagos propios o de terceros correspondientes a terminales de punto de venta para realizar los abonos correspondientes a través de métodos electrónicos.
    4. Conexión, navegación, tráfico y consumo. Se tratarán los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación para el análisis y elaboración de perfiles para segmentar a los usuarios y remitir información de las marcas anunciantes y clientes de nuestros espacios digitales.
    5. Para resolver quejas o reclamaciones provenientes de incidentes técnicos.
    6. Para resolver quejas, reclamaciones o preguntas realizadas en el marco de la prestación de cualquiera de nuestros servicios.
    7. Remitir información y atender solicitudes y/o requerimientos de los diferentes entes externos de control y regulación, autoridades y entes judiciales.
    8. Soportar procesos de auditoría interna y externa.
    9. Prestar el servicio de internet wifi y/o servicio hotspot, así como el servicio de plataforma para realizar por encargo la captura o recolección de datos y creación de bases de datos con fines comerciales y publicitarios.
    USUARIOS
    1. Establecimiento de canales de comunicación con los Titulares de los datos personales.
    2. Ejecución de actividades de análisis comercial, de mercadeo, gestión comercial, procesamiento de información y venta de publicidad.
    3. Evaluación de la calidad y del nivel de satisfacción de los usuarios, así como la creación de estrategias de mejoramiento en la prestación y desarrollo de las mismas.
    4. Atención, trámite y gestión de requerimientos (peticiones, quejas, reclamos, sugerencias, felicitaciones y denuncias).
    5. Creación de bases de datos y/o almacenamiento de información en archivos activos y/o inactivos en el marco de la prestación del servicio de hotspot, así como de plataforma para la recaudación o captura de datos.
    6. Desarrollo de actividades relacionadas con el efectivo funcionamiento de la prestación del servicio de internet wifi.
    7. Analizar las tendencias estadísticas de uso, ubicación y preferencias.
    8. Compartir la información bajo transmisión, transferencia o cualquier otro título, dentro o fuera de Panamá, con otras entidades, autoridades o sociedades con las cuales EURONA tenga relación contractual, comercial, exista una solicitud previa y formal; o haya un encargo de por medio, con o sin fines publicitarios.
    CONTRATISTAS/PROVEEDORES
    1. Verificar antecedentes comerciales, reputacionales y eventuales riesgos de relacionamiento asociado al lavado de activos y financiación del terrorismo.
    2. Vincular al proveedor jurídica y comercialmente, permitiendo su registro en los sistemas de gestión para el desarrollo de los procedimientos jurídicos, logísticos, administrativos, contables y financieros.
    3. Formalizar el relacionamiento contractual con el proveedor, controlando la cabal ejecución de las obligaciones asumidas.
    GESTIÓN DEL TALENTO HUMANO Y RELACIONES LABORALES
    1. Recepción y evaluación de las hojas de vida de aspirantes, en el marco de convocatorias, selección y formalización de vinculación laboral, ya sea para el registro de base de datos de hojas de vida que sean enviadas por las personas interesadas en vincularse con la empresa, las hojas de vida remitidas por empresas de outsourcing de talento humano o empresas de servicios temporales, ya sea para suplir vacantes o requerimientos de personal.
    2. Realizar las verificaciones de antecedentes académicos, experiencia laboral, referencias personales y familiares y otros aspectos relevantes del aspirante laboral, según el cargo y la responsabilidad que ejecutará.
    3. Pago de obligaciones contractuales, así como la gestión ante las diferentes entidades para la vinculación, afiliación o reporte de novedades asociadas al sistema general de seguridad social, así como las demás obligaciones asistenciales y prestacionales de origen laboral y para la administración de personal.
    4. Registrar la información del trabajador en los sistemas de información administrativo, contable y financiero con el fin de llevar a cabo los pagos de nómina y de liquidación, así como otras obligaciones derivadas del vínculo laboral.
    5. Realizar actividades de inducción, capacitación o formación.
    6. Gestionar el sistema de seguridad y salud en el trabajo con el fin de mitigar la ocurrencia de riesgos laborales, así como llevar a cabo la atención de incidentes y remitir los correspondientes reportes para su adecuada gestión.
    7. Evaluar el desempeño y gestionar el desarrollo y cumplimiento de las actividades o funciones asociadas al cargo y responsabilidad asignada.
    8. Envío de información a entidades gubernamentales o judiciales por solicitud expresa de estas autoridades.
    9. Soportar procesos de auditoría interna o externa.
    10. Con propósitos de seguridad o prevención de fraude.
    11. Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre el empleado y la empresa.
  6. DERECHOS DEL TITULAR

    De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

    1. Acceder, conocer, actualizar, rectificar, cancelar, oponerse, bloqueo y portabilidad de sus datos personales. Todos estos derechos irrenunciables, con las excepciones que se establezcan en las leyes y son independientes entre sí, el ejercicio de un derecho no puede entenderse que sea requisito previo para el ejercicio de otro.
    2. Conocer íntegramente y de forma gratuita sus datos personales, que se encuentran en poder de EURONA, al menos una vez cada mes calendario.
    3. Solicitar prueba del consentimiento otorgado a EURONA, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con la Ley.
    4. Revocar el consentimiento y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
    5. Para efectos de ejercer los derechos contemplados en esta cláusula, el titular de los datos debe enviar su requerimiento al correo electrónico rgpd@eurona.com.
    6. El titular de los datos, en caso de que el responsable del tratamiento no se pronuncie sobre la solicitud del titular tendrá derecho a recurrir a la Autoridad Nacional de Transparencia y Acceso a la Información.
  7. DEBERES DEL TITULAR

    De acuerdo con las finalidades del tratamiento de datos personales y la responsabilidad que le asiste al Titular respecto de sus datos, cumplirá con los siguientes deberes:

    1. Mantener el control y custodia respecto de sus datos, en especial respecto de sus datos para la creación de cuentas como Usuario.
    2. Actuar con diligencia para evitar la utilización no autorizada de sus datos.
    3. Dar aviso oportuno a cualquier persona que posea, haya recibido o vaya a recibir documentos o mensajes de datos o documentos contractuales de confirmación, si: i) los datos han quedado en entredicho; o, ii) las circunstancias de que tiene conocimiento dan lugar a un riesgo considerable de que los datos de creación hayan quedado en entredicho.
  8. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

    EURONA en calidad de responsable de tratamiento de datos personales cumplirá con los siguientes deberes:

    1. Garantizar al Titular, en todo tiempo, el ejercicio de los derechos de Acceso, Rectificación, Cancelación, Oposición y Portabilidad y responder en plazo a las solicitudes realizadas por los titulares.
    2. Conservar copia de la autorización o consentimiento otorgado por el titular.
    3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
    4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
    6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
    7. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
    8. Tramitar las peticiones, quejas, y reclamos.
    9. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
    10. Informar a solicitud del Titular sobre el uso dado a sus datos.
  9. AREA RESPONSABLE

    EURONA designa al Área legal de cumplimiento para que en adelante asuma, la responsabilidad de garantizar la protección de datos personales a los titulares y dar trámite oportuno a sus solicitudes. Para tales efectos, el titular de los datos personales podrá presentar su petición, queja o reclamo al correo electrónico rgpd@eurona.com.

  10. PROCEDIMIENTO PQR

    La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que se requieran adjuntar, como soporte. Si el reclamo resulta incompleto, se contactará al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsane las fallas. Transcurridos treinta (30) días desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

    Una vez recibido el reclamo completo tendrán como plazo máximo quince (15) días hábiles contados a partir del día siguiente a la fecha de la recepción del reclamo completo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  11. ALMACENAMIENTO Y ELIMINACIÓN DE DATOS PERSONALES

    El almacenamiento de la información será digital con adecuados controles para la protección y acceso restringido a los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.

    La destrucción de medios electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción. La destrucción comprende información contenida en poder de terceros como en instalaciones propias de acuerdo con el procedimiento de gestión documental adoptado.

  12. PERÍODO DE VIGENCIA DE BASE DE DATOS

    El período de vigencia de la información contenida en la base de datos será el que corresponda de acuerdo con la finalidad para la cual se autorizó su tratamiento y conforme a las normas especiales en materia de gestión documental, así como aquellas normas especiales que regulen un período especial de permanencia.

  13. VIGENCIA DE LA POLÍTICA, VERSIONES Y ACTUALIZACIÓN

    La primera política de tratamiento de datos personales fue emitida y entra en vigor el 26 de julio de 2023.

    EURONA se reserva el derecho de modificar esta política en cualquier momento y a su total discreción. Sin embargo, en caso de modificarse sustancialmente su contenido se le comunicará esta situación a través de los datos de contacto que han sido previamente suministrados y cuyo tratamiento ha sido autorizado.