1. Objeto. Alcance

El presente sitio (“Sitio” y/o “App”) es una plataforma que opera en línea y/o a través de aplicaciones de mensajería y que permite a las farmacias asociadas ofrecer servicios, incluyendo pero sin limitarse a dispensa de medicamentos (“Servicios”). El Sitio es de titularidad de Metafar S.A., CUIT 30717712338, con domicilio constituido a todos los efectos relacionados con el uso del Sitio en Av. Del Libertador 1000, Piso 5, Oficina 105, Vicente López, Provincia de Buenos Aires (“Metafar”). Este domicilio podrá ser modificado a exclusivo criterio de Metafar previa publicación en el Sitio. Metafar es por ende la responsable del tratamiento de los datos personales como así también de todo lo vinculado a esta Política.Metafar, con el fin de poder brindar sus servicios y mantener el funcionamiento del Sitio, trata, recolecta y puede llegar a dar a conocer información y datos personales de los Usuarios, Farmacias y/o cualquier tercero que accede o utiliza el Sitio. Por ello, el presente documento (“Política”) tiene el propósito de definir los lineamientos para la implementación, monitoreo, sostenimiento y mejora continua de la política de privacidad y protección de datos personales de Metafar. Metafar está comprometida con el adecuado tratamiento de los datos de sus empleados, los clientes, los proveedores y los terceros. Por lo tanto, en la Política se articulan los procedimientos y actividades que involucran el tratamiento de los datos personales, los cuales están alineados con las normas y directrices que lo regulan.Esta Política detalla los derechos y obligaciones que rigen las relaciones derivadas del acceso y utilización del Sitio en cuanto se refiere a privacidad y datos personales. La Política se aplicará y formará parte de cada uno de los actos y contratos que se ejecuten o celebren con relación a los Servicios comprendidos en el Sitio. La Política es complementaria de los Términos y Condiciones del Sitio, remitiéndose a sus términos definidos en cuanto corresponda. Las personas humanas y jurídicas que de cualquier modo acceden o utilizan el Sitio conocen y aceptan esta Política al acceder o utilizar el Sitio y, en particular, al ofrecer y operar los Servicios, asumiendo los derechos y obligaciones aquí consignados. Del mismo modo, al acceder o utilizar el Sitio y/o al brindar sus datos personales, están prestando consentimiento voluntario, expreso e informado con esta Política y con el tratamiento de los datos personales por parte de MetafarLa Política se encuentra publicada en el Sitio y se mantendrá vigente mientras no sea modificada. Metafar podrá modificar la Política previa publicación en el Sitio, sin que dichas modificaciones puedan afectar las relaciones que hayan finalizado.

2. Marco Normativo.

Con el propósito de dar un adecuado tratamiento a los datos personales, Metafar está sometida y cumple con la legislación nacional de protección de datos personales de la República Argentina, como así también cumplirá, según corresponda, con las legislaciones que pudieran resultar aplicables (en adelante y en conjunto la “Normativa de Protección de Datos Personales”).

3. Principios aplicables.

Metafar está comprometida con el adecuado tratamiento de los datos personales, por lo cual, en todas las actividades que impliquen manejo de datos personales, Metafar propenderá a la aplicación de los siguientes principios, los cuales se encuentran alineados con los establecidos en Normativa de Protección de Datos Personales:

 

1. 1. Legalidad: la formación de bases de datos será lícita cuando se encuentren debidamente inscriptas (de corresponder), observando en su operación los principios que establece la Normativa de Protección de Datos Personales y demás normas concordantes y complementarias. Las bases de datos no tendrán finalidades violatorias de derechos humanos o contrarias a las leyes o a la moral pública.

1. 1. Veracidad: los datos personales que se recogieren a los efectos de su tratamiento deberán ser veraces, adecuados, pertinentes y no excesivos en relación con la finalidad para la cual se hubieren obtenido. La recolección de datos no podrá hacerse por medios desleales, fraudulentos, abusivos, extorsivos o en forma contraria a la Normativa de Protección de Datos Personales. Los datos deberán ser exactos y actualizarse en el caso en que ello fuere necesario. Cuando se constate la inexactitud o falsedad de los datos, Metafar, en cuanto tenga conocimiento de dichas circunstancias, deberá suprimirlos, sustituirlos o completarlos por datos exactos, veraces y actualizados. Asimismo, deberán ser eliminados aquellos datos cuyo tratamiento ya no esté justificado, cuando hubiere operado los plazos de prescripción aplicables o cuando las finalidades de tratamiento se hubiesen agotado.

1. 1. Finalidad: Los datos objeto de tratamiento no podrán ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención. Los datos deberán ser eliminados cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubieren sido recolectados. Tampoco podrán comunicarse datos entre bases de datos, sin previo consentimiento informado del titular.

1. 1. Previo consentimiento informado: El tratamiento de datos personales es lícito cuando el titular hubiere prestado su consentimiento libre, previo, expreso e informado, el que deberá documentarse, incluyendo pero sin limitarse a formatos digitales, salvo que la Normativa de Datos Personales exceptúe la exigencia del previo consentimiento.

1. 1. Seguridad de los datos: Metafar adoptará las medidas que resultaren necesarias para en materia de seguridad y confidencialidad de los datos personales. Dichas medidas tendrán por objeto evitar su adulteración, pérdida, consulta o tratamiento no autorizado, así como detectar desviaciones de información, intencionales o no, ya sea que los riesgos provengan de la acción humana del medio técnico utilizado. Los datos serán almacenados de modo que permitan el ejercicio del derecho de acceso de su titular. Metafar no registrará datos personales en sus bases de datos que no reúnan condiciones técnicas de integridad y seguridad.

1. 1. Reserva: Metafar se obliga a utilizar los datos personales proporcionados en forma reservada y exclusivamente para las operaciones habituales de su giro o actividad, estando prohibida toda difusión a terceros, salvo las excepciones de cesión, transferencia o servicios de procesamiento que resulte necesario implementar en el marco de la operación de Metafar. Las personas que, por su situación laboral u otra forma de relación con Metafar, tuvieren acceso o intervengan en cualquier fase del tratamiento de datos personales, están obligadas a guardar estricto secreto sobre los mismos. Lo previsto no se aplicará en los casos de orden de los tribunales competentes, de acuerdo con las normas vigentes en esta materia o si mediare consentimiento del titular.

1. 1. Responsabilidad: Toda violación a la Normativa de Datos Personales podrá tener consecuencias para Metafar, por lo que en ejercicio de una responsabilidad proactiva, Metafar adoptará las medidas técnicas y organizativas apropiadas a fin de alcanzar un tratamiento adecuado de los datos personales en cumplimiento de las exigencias de las Normativa de Protección de Datos Personales.

1. 1. Transparencia: cualquier titular de información podrá tener acceso, en cualquier momento, a la información sobre sus datos personales tratados por Metafar.

1. 1. Confidencialidad: Metafar garantizará la reserva de la información y datos personales que no estén bajo la categoría de datos públicos, por lo cual, todo el personal de Metafar que tenga acceso al tratamiento de los datos personales deberá en su manejo de datos evitar la exposición o suministro de datos personales a terceros no autorizados.

4. Derechos de los titulares de datos personales.

Todas las personas físicas o jurídicas que brinden datos personales a Metafar (los “titulares de los datos personales”) gozarán de los siguientes derechos:

4.1 Derecho de acceso.

Todo titular de datos personales que previamente acredite su identificación con el documento de identidad o por otro medio que se le equipare, tendrá derecho a obtener toda la información que sobre sí mismo se halle en las bases de datos de Metafar. Este derecho de acceso sólo podrá ser ejercido en forma gratuita a intervalos de seis meses, salvo que se hubiere suscitado nuevamente un interés legítimo de acuerdo con el ordenamiento jurídico o la legislación local establezca un plazo menor. Cuando se trate de datos de personas fallecidas, el ejercicio del derecho al cual refiere este artículo corresponderá a cualesquiera de sus sucesores universales, cuyo carácter se acreditará debidamente. La información será proporcionada dentro del plazo establecido por la Normativa de Protección de Datos Personales.La información será suministrada en forma clara, exenta de codificaciones y en su caso acompañada de una explicación y en lenguaje accesible.La información podrá versar sobre la totalidad del registro perteneciente al titular, aun cuando el requerimiento sólo comprenda un aspecto de los datos personales. En ningún caso el informe podrá revelar datos pertenecientes a terceros, aun cuando se vinculen con el interesado.La información a ser suministrada por Metafar, a opción del titular, podrá suministrarse por escrito, por medios electrónicos, telefónicos, de imagen, u otro idóneo a tal fin.

4.2 Derecho de rectificación, actualización, inclusión o supresión.

Toda persona física o jurídica tendrá derecho a solicitar la rectificación, actualización, inclusión o supresión de los datos personales que le corresponda incluidos en cualquier base de datos de Metafar, al constatarse error o falsedad o exclusión en la información de la que es titular.Metafar, con el personal designado al efecto, deberá realizar la rectificación, actualización, inclusión o supresión, mediante las operaciones necesarias a tal fin dentro del plazo establecido por la Normativa de Protección de Datos Personales o, en su caso, informar de las razones por las que estime no corresponde.Durante el proceso de verificación, rectificación o inclusión de datos personales, Metafar, ante el requerimiento de terceros por acceder a informes sobre los mismos, dejará constancia que dicha información se encuentra sometida a revisión.En el supuesto de comunicación o transferencia de datos, Metafar notificará la rectificación, inclusión o supresión al destinatario dentro del plazo establecido por la Normativa de Protección de Datos Personales.La rectificación, actualización, inclusión, eliminación o supresión de datos personales cuando corresponda, se efectuará sin cargo alguno para el titular.

5. Consentimiento.

La obtención, recolección, uso, procesamiento y almacenamiento de datos personales que realice Metafar en el desarrollo de sus actividades (tanto ordinarias como extraordinarias) es efectuada con el consentimiento informado de los titulares de los datos personales, y todo ello conforme se expone en esta Política.El consentimiento voluntario, expreso e informado es prestado por los titulares de los datos personales al acceder y utilizar el Sitio y al brindar los datos personales en el Sitio. Dicho consentimiento puede ser revocado en cualquier momento, simplemente no utilizando el Sitio y/o requiriendo la supresión de los datos personales proporcionados.Sin perjuicio de ello, Metafar y/o el Sitio, en algunos casos y a su criterio, puede requerir que se complete un formulario relativo al consentimiento prestado.

6. Datos personales e información recolectada.

Metafar recolecta datos personales e información en el marco de su actividad en el Sitio. En principio, los datos personales e información son brindados por los Usuarios y Farmacias al registrarse o al utilizar el Sitio o al utilizar u ofrecer los Servicios comprendidos en el Sitio. Asimismo, al acceder y utilizar el Sitio también se recolectan automáticamente datos personales e información.Ninguna persona humana o jurídica, incluyendo pero sin limitarse a Usuarios y Farmacias, tiene la obligación de proporcionar a Metafar datos personales o información. Sin embargo, es un requisito esencial para poder acceder y utilizar el Sitio como así también para que puedan ofrecerse los Servicios comprendidos en el Sitio. Por ello, quien no acepte la recolección y tratamiento de datos personales e información no podrá utilizar el Sitio y/o acceder a los Servicios comprendidos en el Sitio. Entre los datos personales e información que puede ser recolectada en el sitio se encuentran nombres de usuario, nombres completos, imágenes, fotos, copias de documentos de identidad, números de documento o de identificación, números de identificación tributaria, datos de contacto incluyendo pero sin limitarse a teléfono, domicilio y correo electrónico, datos de cuentas bancarias, medios de pago, datos biométricos, información sobre los dispositivos y software con los que se accede al Sitio, direcciones de IP, información de movimientos en el Sitio y en internet, búsquedas realizadas, calificaciones, operaciones realizadas, mensajes, geolocalización, listas de contactos, información crediticia, entre otras. Asimismo, Metafar podrá utilizar sistemas de seguimiento de conducta a través de “cookies” u otras tecnologías, todos los cuales pueden ser eliminados en cualquier momento por quienes acceden y utilizan el Sitio.Los datos sensibles involucrados en la utilización del Sitio y de los Servicios comprendidos en el Sitio serán recolectados y/o tratados únicamente a los fines de poder permitir el funcionamiento del Sitio y la prestación de los Servicios. No se formarán bases de datos o registros con datos sensibles. Sin perjuicio de ello podrán incorporarse dichos datos siempre y cuando se adopten medidas conducentes a la supresión de identidad de los titulares o el dato esté disociado, es decir, sea separado de la identidad del titular y no sea identificable la persona titular del dato sensible.

7. Tratamiento de los datos personales. Finalidad.

Metafar tratará todo dato personal de sus clientes, empleados, proveedores y terceros en general, incluyendo Farmacias y Usuarios, con una adecuada confidencialidad y protección y en total cumplimiento a la Normativa de Datos Personales.Para la obtención y procesamiento de datos personales, Metafar actuará conforme se detalla a continuación:

 

1. 1. Ningún dato personal será procesado o mantenido en las bases de datos de Metafar para un fin diferente a aquel que motivó su obtención inicial y que fuere expresamente consentido por su titular, según corresponda.

1. 1. Toda modificación de la finalidad inicial por la cual un dato personal fuere obtenido para su procesamiento, será informada a su titular quien deberá previamente consentirla antes de que Metafar proceda a su procesamiento. Dicho consentimiento podrá ser prestado a través del Sitio mediante la modificación de los Términos y Condiciones y/o de la Política.

1. 1. Una vez que se haya cumplido con la finalidad para la cual se obtuvo el dato personal, la Metafar procederá a la eliminación de dicha información, no pudiendo mantener en sus bases de datos, datos personales sin un fin especifico o con un fin que ya se cumplió o en función de lo que autoricen las leyes aplicables y/o los plazos de prescripción en ellas previstos.

1. 1. Todos los datos personales que Metafar obtenga y procese serán alocados en bases de datos, debidamente inscriptas conforme a la Normativa de Datos Personales y gozarán de adecuados niveles de protección.

1. 1. Metafar procurará que el número de personas que tienen acceso a las bases de datos sea reducido y limitado a aquellas áreas y personal vínculos con la finalidad para el procesamiento de la información.

Todos los datos personales e información son recolectados y serán utilizados para la actividad de Metafar, incluyendo pero sin limitarse al funcionamiento del Sitio y/o con relación a los Servicios comprendidos en el Sitio. Sin que ello implique limitar lo consignado, los datos personales e información pueden ser recolectados y serán utilizados con las siguientes finalidades: identificación, contacto, registro, verificación de identidad, validación de información, permitir el acceso al Sitio y/o la utilización de los Servicios comprendidos en el Sitio, registro de operaciones realizadas, conctado de atención al cliente o promocional, marketing y estudios de mercado, gestión de pagos, análisis crediticio, realización de ofertas, anuncios y contactos publicitarios y promocionales, personalización del Sitio y de los Servicios , concursos, subastas o sorteos, seguridad informática, sistemas de reputación, estudios internos y estadísticos sobre utilización del Sitio y/o de los Servicios, elaboración de perfiles, iniciativas comerciales y promocionales, capacitación, asesoramiento e información, fidelización, construcción de aplicaciones por parte de Metafar y/o de terceros, cumplimiento de normas legales y procedimentales de todo tipo, regímenes informativos aplicables y cumplimiento de requerimientos de información, detección y prevención de fraudes, algoritmos e inteligencia artificial, protección de derechos de Metafar y/o de las Farmacias y/o Usuarios y/o de terceros, entre otras. La utilización de los datos personales y/o la información para cualquier otra finalidad que no se relacione con las aquí detalladas, será comunicada previamente, bastando a tal efecto con la modificación de esta Política en el Sitio.

8. Bases de datos

Los clientes, empleados, proveedores y terceros son los que permiten desarrollar el objeto social de Metafar. Por ello, en ciertos casos, es indispensable recolectar, almacenar y utilizar sus datos personales o aquellos de sus dependientes, para gestionar adecuadamente los vínculos con ellos y cumplir los objetivos de cada relación. Todos los datos personales que los clientes, empleados, proveedores y terceros brindan en forma libre y voluntaria, son incluidos en una base de datos a la cual tienen acceso el personal de Metafar en ejercicio de sus funciones, que en ningún caso está autorizado para el tratamiento de la información para fines diferente a aquellos a los que motivaron su recolección y que fueren debidamente consentidos por sus titulares.Todas las bases de datos propiedad de Metafar deberán registrase conforme la Normativa de Datos Personales. Tal registro deberá mantenerse actualizado.

9 Comunicación de datos a terceros.

Los datos personales objeto de tratamiento podrán ser comunicados a terceros para el cumplimiento de los fines relacionados con la actividad y/o con el interés legítimo informado por Metafar y del destinatario, prestando por ende los titulares de los datos su consentimiento a tal efecto. Dicho consentimiento es revocable. El destinatario de la comunicación quedará sujeto a las mismas obligaciones legales y reglamentarias de Metafar.

10. Transferencia internacional de datos

Metafar sólo realizará transferencias de datos personales a países o entidades internacionales que no brinden niveles adecuados de protección (conforme los define la Disposición 60-E/2016), cuando ellos sea necesario y siempre respetando las exigencias y obligaciones que la Normativa de Protección de Datos Personales tenga previstas como condición para la realización de tales transferencias.Las transferencias internacionales dentro del grupo de Metafar estarán permitidas sin autorización alguna de la Autoridad de Protección de Datos en tanto la filial o tercera parte receptora, que se encuentre en una jurisdicción calificada como insegura, haya adoptado políticas de protección de datos personales y, según pudiera corresponder según la Normativa de Protección de Datos Personales en ese país o jurisdicción, la misma hubiese sido registrada y/o aprobada la autoridad o agencia de Protección de Datos competente. A tales efectos, esta Política será considerada como norma corporativa vinculante en materia de procesamiento de datos personales y será considerada como marco adecuado para el tratamiento que realicen todas las afiliadas de Metafar.La transferencia internacional de datos personales entre Metafar, sus afiliadas o terceros que esta contrate para tal fin, se realizará de acuerdo con las premisas de la Normativa de Protección de Datos Personales.

11. Vulneraciones de Seguridad.

11.1. General.

Metafar ha asumido el compromiso de dar una adecuada protección a los datos personales que procesa, implementando para ello mecanismos de seguridad adecuados. Sin embargo, no existen mecanismos perfectos por lo que a continuación se detalla el procedimiento que la empresa realizará ante una eventual vulneración de sus bases de datos.

11.2. Gestión y comunicación de una vulneración de seguridad de datos personales.

La vulneración de seguridad sobre datos personales puede referir a datos que son identificatorios directamente de quien es su titular, pero también a otros datos que, sin que se le identifique directamente, vuelven al titular identificable.En consecuencia, la gestión y comunicación de las vulneraciones deben contener las mayores garantías para quien es titular de los datos vulnerados, así como una buena integralidad, lo que se acentúa si esos datos personales son sensibles o especialmente protegidos según lo establecido en la Normativa de Datos Personales.

11.3. Notificación de vulneraciones. Procedimiento. Plaz

Ante la constatación de una vulneración de seguridad, Metafar iniciará los procedimientos necesarios para minimizar el impacto de los incidentes.Según lo disponga la Normativa de Protección de Datos Personales, Metafar notificará la ocurrencia de una vulneración de seguridad. La notificación se realizará conforme los plazos, modalidades, extensión y a los destinatarios que la Normativa de Protección de Datos Personales determine.

12. Obligaciones de las Farmacias

Las Farmacias deberán cumplir con la Normativa de Protección de Datos Personales para el ofrecimiento y concertación de los Servicios. Del mismo modo, las Farmacias deberán adoptar normativas y medidas de tratamiento y protección de datos personales, por escrito o incluso de hecho, en línea y con estándares equivalentes o superiores a la presente Política. Todas las obligaciones y derechos derivados de la relación entre el Usuario y la Farmacia son de exclusiva responsabilidad del Usuario y la Farmacia, incluyendo la recolección, tratamiento y protección de datos personales. Cualquier inconveniente relativo a datos personales derivado de los Servicios deberá ser canalizado por los Usuarios únicamente con las Farmacias. Metafar no es responsable por el uso indebido de la información personal que realicen las Farmacias como tampoco es responsable de cualquier incumplimiento de las Farmacias con la Normativa de Protección de Datos Personales.El Sitio no asume ni puede asumir ninguna responsabilidad vinculada con la interacción entre el Usuario y la Farmacia ni con los derechos y obligaciones derivados de la relación entre el Usuario y la Farmacia, incluyendo a la recolección, tratamiento y protección de datos personales que realicen las Farmacias.Las Farmacias mantendrán indemne a Metafar, sus sociedades relacionadas y vinculadas, sus funcionarios, gerentes, apoderados, representantes, empleados y contratistas, por todo y cualquier reclamo administrativo, extrajudicial o judicial, iniciado por terceros o por cualquier autoridad gubernamental de cualquier jurisdicción, relacionado con el acceso, utilización, actividades y contrataciones de las Farmacias y de los Usuarios en el Sitio, incluyendo pero sin limitarse a cuestiones vinculadas con la recolección, tratamiento y protección de datos personales.

13. Ley Aplicable y Jurisdicción.

Esta Política se rige por las leyes de la República Argentina. Toda controversia que pueda suscitarse con relación a esta Política deberá someterse a la jurisdicción de los Tribunales Ordinarios de la Ciudad de Buenos Aires.

14. Declaración legalmente exigida por la normativa vigente.

Sin perjuicio de todo lo regulado en esta Política, conforme lo requiere la Ley N° 25.326, el Decreto Reglamentario N° 1558/2001 y las disposiciones y/o resoluciones de la Agencia de Acceso a la Información Pública se comunica que: “el titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley Nº 25.326. LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su carácter de Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales. El titular podrá en cualquier momento solicitar el retiro o bloqueo de su nombre de los bancos de datos a los que se refiere el presente artículo. En toda comunicación con fines de publicidad que se realice por correo, teléfono, correo electrónico, Internet u otro medio a distancia a conocer, se deberá indicar, en forma expresa y destacada, la posibilidad del titular del dato de solicitar el retiro o bloqueo, total o parcial, de su nombre de la base de datos. A pedido del interesado, se deberá informar el nombre del responsable o usuario del banco de datos que proveyó la información.”Asimismo, y sin perjuicio de lo establecido en esta Política, se deja asentado que se podrán realizar consultas y/o ejercer los derechos de acceso, rectificación y supresión de los datos personales mediante correo postal dirigido a Metafar S.A. al siguiente domicilio: Av. Del Libertador 1000, Piso 5, Oficina 105, Vicente López, Provincia de Buenos Aires.