Información de contacto

Xiomara Geraldina Torres
Coordinador de País

Teléfono:

POLÍTICA DE USO Y PROTECCIÓN DE DATOS PERSONALES

Propósito: 

Establecer procedimientos para proteger los datos personales y garantizar los derechos de las personas físicas titulares de los datos personales conforme a las leyes y reglamentos aplicables.

Definiciones:

“AHF” significa, según corresponda, AIDS Healthcare Foundation o un ente afiliado o división de AHF que opere en el país donde se aplica esta política.

“Autorización” significa el consentimiento previo, expreso y/o informado del Cliente para utilizar los Datos Personales del Cliente.

“Consentimiento” significa cualquier indicación específica, informada y sin ambigüedad dada libremente, del deseo de la persona cuyos datos ella/el, mediante una declaración o una acción afirmativa clara, signifique que esté de acuerdo con la recolección o el procesamiento de Datos personales relacionados con ella/él.

“Buro (Oficina)” significa una de las siguientes regiones globales, como se indica en cualquier complemento local: Buro de África, Buro de Asia, Buro de India, Buro de Europa, Buro de América Latina y el Caribe.

“Cliente” significa cualquier persona física, legal o jurídica, según corresponda, incluidos, sin limitarse a, un paciente, empleado o contratista de AHF y cuyos Datos Personales están sujetos a uso.

“Controlador de datos” significa ya sea, AHF o cualquier empleado, contratista o colaborador autorizado de AHF que use o administre el uso de datos personales a nombre de AHF.

“Procesador de Datos” persona física, jurídica de derecho privado o entidad pública que actuando sola o en conjunto con otra, realiza el procesamiento de datos personales por cuenta del Controlador, bajo una relación jurídica que lo vincula con éste y delimita el alcance de su acción. Comprende a quien realice el tratamiento sin que exista un banco de datos personales.

“Autoridad de Protección de Datos” significa la agencia u oficina gubernamental que ha sido autorizada para supervisar el cumplimiento de las Leyes de Protección de Datos.

“Leyes de Protección de Datos” se refiere a las leyes aplicables que rigen los Datos Personales en la jurisdicción donde se aplica esta política, como se indica en el complemento local correspondiente.

“Destinatario de datos” significa cualquier Controlador o Procesador de datos que recibe Datos personales de AHF o sus Controladores y Procesadores de datos.

“Persona de los datos (Interesado)” significa la persona física a quien corresponden los datos personales.

“Usuario de Datos” significa AHF o cualquier empleado, contratista o colaborador autorizados de AHF que toma decisiones con respecto a Datos Personales y/o el Procesamiento de Datos Personales.

“Base de Datos” significa cualquier conjunto organizado de Datos Personales que sean objeto de uso;

“Datos Personales” significa cualquier información vinculada o asociada con uno o más Clientes específicos o determinables, que pueden incluir, sin limitarse a, estado civil, nombre y apellido(s), fecha y lugar de nacimiento, género, nacionalidad, domicilio, correo electrónico, número de teléfono, cargo profesional, dirección IP y cualquier otra información utilizada para comunicarse con nosotros.

“Uso” significa cualquier uso u operación de datos personales, como, entre otros, la recopilación, el almacenamiento, la circulación, el procesamiento o la supresión de Datos personales realizados por o a nombre de AHF en la jurisdicción aplicable.

Alcance y aplicación:

Los principios dentro de esta política generalmente se aplican a todos los datos personales utilizados en las operaciones de AHF, siempre que las disposiciones contenidas en el complemento local aplicable anexo al presente apliquen en dicho país. En caso de conflicto entre un complemento local y esta política, el complemento controlará el Uso de datos personales por parte de AHF en ese país.

Política:

Es política de AHF:

  1. Proteger y salvaguardar los Datos Personales de los Clientes;
  2. Informar a los Clientes de sus derechos con respecto a sus Datos Personales;
  3. Mantener y actualizar los Datos Personales;
  4. Adoptar y recopilar políticas y procedimientos para asegurar el cumplimiento con las Leyes de Protección de Datos;
  5. Tramitar las quejas y reclamos de los Clientes referentes a los Datos Personales; y
  6. Cumplir con las instrucciones y requisitos de las agencias reguladoras que tienen jurisdicción sobre AHF con respecto a los Datos Personales bajo las Leyes de Protección de Datos.
  7. Cuando lo requieran las Leyes de Protección de Datos, registre AHF con la Autoridad de Protección de Datos correspondiente.

AHF puede recopilar Datos personales de los Clientes en situaciones que incluyen, sin limitarse a:

  1. Cuando un Cliente se registra en nuestro Sitio de Red (Web),
  2. Cuando un Cliente llena uno de nuestros formularios,
  3. Cuando un Cliente firma cualquier contrato con nosotros,
  4. Cuando un Cliente se suscribe a nuestros boletines y anuncios.

Procedimientos:

  1. Cada Afiliado de AHF debe celebrar un contrato por escrito con cada Usuario de datos o Procesador de datos de terceros de manera que:
  2. Las funciones, responsabilidades y obligaciones del tercero con respecto a los Datos personales están claramente identificadas;
  3. El tercero se compromete expresamente a salvaguardar los Datos personales, notificando de inmediato a AHF sobre cualquier violación de los Datos personales y tomando todas las medidas necesarias para mitigar cualquier daño a los Datos personales o a los Clientes que surjan de cualesquiera incumplimientos de los Datos personales;
  4. El tercero indemniza y exime al Afiliado de AHF por cualquier incumplimiento de las obligaciones del tercero conforme al contrato.
  5. AHF y sus Destinatarios de los Datos tendrán las mismas obligaciones con respecto a los datos personales. Para este propósito, AHF debe:
  6. Asegurarse de que los datos personales proporcionados a los destinatarios sean correctos;
  7. Comunicar actualizaciones referentes a Datos Personales a los Destinatarios de Datos;
  8. Requerir que los Destinatarios de datos protejan los Datos personales;
  9. Tramitar consultas y reclamos;
  10. Informar a los Destinatarios de los Datos cuando se esté discutiendo cualquier Dato Personal de un Cliente;
  11. Proporcionar a los Destinatarios de los Datos únicamente los Datos Personales cuyo Uso está autorizado;
  12. Informar a los Clientes de sus derechos y sobre el Uso de sus Datos Personales; y
  13. Informar a la autoridad de protección de datos aplicable sobre violaciones de las medidas de seguridad destinadas a proteger los datos personales y cualquier riesgo en la gestión de la información que ponga en riesgo los datos personales.
  14. Además, AHF, deberá:
  15. en el momento que solicite autorización al Cliente, informar clara y expresamente al Cliente de lo siguiente:
  16. El Uso que se dará a los Datos Personales del Cliente y la finalidad del Uso y los posibles terceros usuarios o tipos de usos;
  17. Si la respuesta a la información solicitada es obligatoria u opcional; si las solicitudes de información que contengan datos sensibles de niños, niñas y adolescentes son facultativas; y las consecuencias de negarse a proporcionar información o proporcionar información falsa,

iii. Los derechos que asisten al Cliente y el mecanismo para ejercer esos derechos; y la posibilidad de presentar una queja ante la autoridad de protección de datos del país de residencia del interesado.

  1. La identificación (es decir, dirección física o electrónica y número de teléfono) de AHF.
  2. conservar prueba del cumplimiento de las disposiciones de las Leyes de Protección de Datos y cuando así lo solicite el Cliente, proporcionar copia de dicha prueba;
  3. garantizar a los Clientes, en todo momento, el pleno y eficaz ejercicio de los derechos con respecto a sus Datos Personales;
  4. solicitar y conservar copia de la respectiva autorización otorgada por el Cliente de conformidad con las Leyes de Protección de Datos;
  5. informar debidamente a los Clientes sobre el propósito de la recopilación de Datos Personales y sus derechos con respecto a cualquier autorización otorgada a AHF;
  6. conservar todos los Datos Personales bajo las condiciones de seguridad necesarias para evitar su adulteración, pérdida, consulta, uso o acceso fraudulento o no autorizado;
  7. asegurarse de que los Datos personales proporcionados a cualquier Controlador de datos sean veraces, completos, exactos, actualizados, verificables y comprensibles;
  8. actualizar los Datos personales, comunicar oportunamente a todos los Controladores de datos cualquier modificación de los Datos personales proporcionados por los Clientes y tomar otras medidas necesarias para mantener y actualizar los Datos personales;
  9. modificar y corregir los Datos Personales cuando sean incorrectos, y comunicar las correcciones y modificaciones pertinentes a cada controlador de datos afectado;
  10. proporcionar a los Controladores de Datos solo los Datos Personales cuyo Uso esté autorizado por las Leyes de Protección de Datos;
  11. exigir a los controladores de datos que respeten en todo momento las condiciones de seguridad y privacidad de los Datos Personales del Cliente;
  12. procesar todas las consultas y reclamos relacionados con Datos Personales de conformidad con las Leyes de Protección de Datos;
  13. implementar procedimientos internos para consultas y reclamos relacionados con Datos Personales;
  14. informar a cada controlador de datos cuando determinados Datos Personales se encuentren bajo discusión por parte del Cliente, una vez que se haya interpuesto un reclamo y no se haya seguido el procedimiento de reclamo respectivo;
  15. informar al Cliente, a petición del Cliente, sobre el Uso de los datos del Cliente;
  16. informar a la Autoridad de Protección de Datos correspondiente sobre cualquier infracción a la seguridad u otros riesgos para los Datos Personales;
  17. cumplir con las instrucciones y requerimientos dictados por la Autoridad de Protección de Datos.
  18. Cada controlador de datos de terceros debe aceptar contractualmente:
  19. garantizar al Cliente, en todo momento, el pleno y efectivo ejercicio de los derechos del Cliente en relación con los Datos Personales;
  20. conservar los Datos Personales bajo las condiciones de seguridad necesarias para evitar su adulteración, pérdida, consulta, uso o acceso fraudulento o no autorizado;
  21. actualizar, rectificar o eliminar oportunamente los Datos Personales de conformidad con los términos de las Leyes de Protección de Datos;
  22. actualizar los Datos Personales informados por AHF dentro de los 5 días hábiles siguientes a su recepción;
  23. tramitar las consultas y reclamos realizadas por los Clientes de conformidad con las Leyes de Protección de Datos;
  24. adoptar un manual interno de políticas y procedimientos para asegurar el adecuado cumplimiento con las Leyes de Protección de Datos, con especial atención a las consultas y reclamos de los Clientes;
  25. registrar en Base de Datos Personales la leyenda, “reclamo en trámite” o anotaciones similares en la forma y manera requerida por las Leyes de Protección de Datos;
  26. insertar en la Base de Datos Personales la leyenda “información en discusión judicial”, una vez notificada por la autoridad competente sobre procesos judiciales relacionados con algún Dato Personal;
  27. abstenerse de circular Datos Personales que estén siendo cuestionados por el Cliente y respecto de los cuales el Recolector de Datos haya recibido una solicitud de restricción de la Autoridad de Protección de Datos;
  28. permitir el acceso a la información solo a quienes estén autorizados para acceder a ella;
  29. informar a la Autoridad de Protección de Datos cuando existan violaciones a los códigos de seguridad y riesgos en la administración de Datos Personales de los Clientes; y
  30. cumplir con las instrucciones y requerimientos de la autoridad de la protección de datos.
  31. Para cada jurisdicción, y según lo requieran las leyes de protección de datos aplicables, AHF deberá:
  32. Designar un Delegado (Funcionario) de Protección de Datos;
  33. Publicar un aviso de sus prácticas de uso de datos personales; y,
  34. Establecer y publicar una política para su uso de datos personales basado en la Red (Web).
  35. Permitir a los Clientes y sus sucesores consultar los Datos Personales del Cliente que estén archivados en cualquier Base de Datos, ya sea del sector público o privado. Para tal efecto, AHF y cada Controlador de Datos deberán proporcionar todos los Datos Personales contenidos en el registro individual o que estén vinculados a la identificación del Cliente en una Bases de Datos accesibles. AHF o el Controlador de Datos podrán formular los medios de tal consulta, siempre que se conserve prueba suficiente de la misma.

 

Para requerimientos acercar del manejo de datos personales en El Salvador, favor de ponerse en contacto mediante el correo electrónico [email protected]