1. Objeto. Alcance
El presente sitio (“Sitio” y/o “App”) es una plataforma que opera en línea y/o a través de aplicaciones de mensajería y que permite a las farmacias asociadas ofrecer servicios, incluyendo pero sin limitarse a dispensa de medicamentos (“Servicios”). El Sitio es de titularidad de Metafar S.A., CUIT 30717712338, con domicilio constituido a todos los efectos relacionados con el uso del Sitio en Av. Del Libertador 1000, Piso 5, Oficina 105, Vicente López, Provincia de Buenos Aires (“Metafar”). Este domicilio podrá ser modificado a exclusivo criterio de Metafar previa publicación en el Sitio. Metafar es por ende la responsable del tratamiento de los datos personales como así también de todo lo vinculado a esta Política.Metafar, con el fin de poder brindar sus servicios y mantener el funcionamiento del Sitio, trata, recolecta y puede llegar a dar a conocer información y datos personales de los Usuarios, Farmacias y/o cualquier tercero que accede o utiliza el Sitio. Por ello, el presente documento (“Política”) tiene el propósito de definir los lineamientos para la implementación, monitoreo, sostenimiento y mejora continua de la política de privacidad y protección de datos personales de Metafar. Metafar está comprometida con el adecuado tratamiento de los datos de sus empleados, los clientes, los proveedores y los terceros. Por lo tanto, en la Política se articulan los procedimientos y actividades que involucran el tratamiento de los datos personales, los cuales están alineados con las normas y directrices que lo regulan.Esta Política detalla los derechos y obligaciones que rigen las relaciones derivadas del acceso y utilización del Sitio en cuanto se refiere a privacidad y datos personales. La Política se aplicará y formará parte de cada uno de los actos y contratos que se ejecuten o celebren con relación a los Servicios comprendidos en el Sitio. La Política es complementaria de los Términos y Condiciones del Sitio, remitiéndose a sus términos definidos en cuanto corresponda. Las personas humanas y jurídicas que de cualquier modo acceden o utilizan el Sitio conocen y aceptan esta Política al acceder o utilizar el Sitio y, en particular, al ofrecer y operar los Servicios, asumiendo los derechos y obligaciones aquí consignados. Del mismo modo, al acceder o utilizar el Sitio y/o al brindar sus datos personales, están prestando consentimiento voluntario, expreso e informado con esta Política y con el tratamiento de los datos personales por parte de MetafarLa Política se encuentra publicada en el Sitio y se mantendrá vigente mientras no sea modificada. Metafar podrá modificar la Política previa publicación en el Sitio, sin que dichas modificaciones puedan afectar las relaciones que hayan finalizado.
2. Marco Normativo.
Con el propósito de dar un adecuado tratamiento a los datos personales, Metafar está sometida y cumple con la legislación nacional de protección de datos personales de la República Argentina, como así también cumplirá, según corresponda, con las legislaciones que pudieran resultar aplicables (en adelante y en conjunto la “Normativa de Protección de Datos Personales”).
3. Principios aplicables.
Metafar está comprometida con el adecuado tratamiento de los datos personales, por lo cual, en todas las actividades que impliquen manejo de datos personales, Metafar propenderá a la aplicación de los siguientes principios, los cuales se encuentran alineados con los establecidos en Normativa de Protección de Datos Personales:
4. Derechos de los titulares de datos personales.
Todas las personas físicas o jurídicas que brinden datos personales a Metafar (los “titulares de los datos personales”) gozarán de los siguientes derechos:
4.1 Derecho de acceso.
Todo titular de datos personales que previamente acredite su identificación con el documento de identidad o por otro medio que se le equipare, tendrá derecho a obtener toda la información que sobre sí mismo se halle en las bases de datos de Metafar. Este derecho de acceso sólo podrá ser ejercido en forma gratuita a intervalos de seis meses, salvo que se hubiere suscitado nuevamente un interés legítimo de acuerdo con el ordenamiento jurídico o la legislación local establezca un plazo menor. Cuando se trate de datos de personas fallecidas, el ejercicio del derecho al cual refiere este artículo corresponderá a cualesquiera de sus sucesores universales, cuyo carácter se acreditará debidamente. La información será proporcionada dentro del plazo establecido por la Normativa de Protección de Datos Personales.La información será suministrada en forma clara, exenta de codificaciones y en su caso acompañada de una explicación y en lenguaje accesible.La información podrá versar sobre la totalidad del registro perteneciente al titular, aun cuando el requerimiento sólo comprenda un aspecto de los datos personales. En ningún caso el informe podrá revelar datos pertenecientes a terceros, aun cuando se vinculen con el interesado.La información a ser suministrada por Metafar, a opción del titular, podrá suministrarse por escrito, por medios electrónicos, telefónicos, de imagen, u otro idóneo a tal fin.
4.2 Derecho de rectificación, actualización, inclusión o supresión.
Toda persona física o jurídica tendrá derecho a solicitar la rectificación, actualización, inclusión o supresión de los datos personales que le corresponda incluidos en cualquier base de datos de Metafar, al constatarse error o falsedad o exclusión en la información de la que es titular.Metafar, con el personal designado al efecto, deberá realizar la rectificación, actualización, inclusión o supresión, mediante las operaciones necesarias a tal fin dentro del plazo establecido por la Normativa de Protección de Datos Personales o, en su caso, informar de las razones por las que estime no corresponde.Durante el proceso de verificación, rectificación o inclusión de datos personales, Metafar, ante el requerimiento de terceros por acceder a informes sobre los mismos, dejará constancia que dicha información se encuentra sometida a revisión.En el supuesto de comunicación o transferencia de datos, Metafar notificará la rectificación, inclusión o supresión al destinatario dentro del plazo establecido por la Normativa de Protección de Datos Personales.La rectificación, actualización, inclusión, eliminación o supresión de datos personales cuando corresponda, se efectuará sin cargo alguno para el titular.
5. Consentimiento.
La obtención, recolección, uso, procesamiento y almacenamiento de datos personales que realice Metafar en el desarrollo de sus actividades (tanto ordinarias como extraordinarias) es efectuada con el consentimiento informado de los titulares de los datos personales, y todo ello conforme se expone en esta Política.El consentimiento voluntario, expreso e informado es prestado por los titulares de los datos personales al acceder y utilizar el Sitio y al brindar los datos personales en el Sitio. Dicho consentimiento puede ser revocado en cualquier momento, simplemente no utilizando el Sitio y/o requiriendo la supresión de los datos personales proporcionados.Sin perjuicio de ello, Metafar y/o el Sitio, en algunos casos y a su criterio, puede requerir que se complete un formulario relativo al consentimiento prestado.
6. Datos personales e información recolectada.
Metafar recolecta datos personales e información en el marco de su actividad en el Sitio. En principio, los datos personales e información son brindados por los Usuarios y Farmacias al registrarse o al utilizar el Sitio o al utilizar u ofrecer los Servicios comprendidos en el Sitio. Asimismo, al acceder y utilizar el Sitio también se recolectan automáticamente datos personales e información.Ninguna persona humana o jurídica, incluyendo pero sin limitarse a Usuarios y Farmacias, tiene la obligación de proporcionar a Metafar datos personales o información. Sin embargo, es un requisito esencial para poder acceder y utilizar el Sitio como así también para que puedan ofrecerse los Servicios comprendidos en el Sitio. Por ello, quien no acepte la recolección y tratamiento de datos personales e información no podrá utilizar el Sitio y/o acceder a los Servicios comprendidos en el Sitio. Entre los datos personales e información que puede ser recolectada en el sitio se encuentran nombres de usuario, nombres completos, imágenes, fotos, copias de documentos de identidad, números de documento o de identificación, números de identificación tributaria, datos de contacto incluyendo pero sin limitarse a teléfono, domicilio y correo electrónico, datos de cuentas bancarias, medios de pago, datos biométricos, información sobre los dispositivos y software con los que se accede al Sitio, direcciones de IP, información de movimientos en el Sitio y en internet, búsquedas realizadas, calificaciones, operaciones realizadas, mensajes, geolocalización, listas de contactos, información crediticia, entre otras. Asimismo, Metafar podrá utilizar sistemas de seguimiento de conducta a través de “cookies” u otras tecnologías, todos los cuales pueden ser eliminados en cualquier momento por quienes acceden y utilizan el Sitio.Los datos sensibles involucrados en la utilización del Sitio y de los Servicios comprendidos en el Sitio serán recolectados y/o tratados únicamente a los fines de poder permitir el funcionamiento del Sitio y la prestación de los Servicios. No se formarán bases de datos o registros con datos sensibles. Sin perjuicio de ello podrán incorporarse dichos datos siempre y cuando se adopten medidas conducentes a la supresión de identidad de los titulares o el dato esté disociado, es decir, sea separado de la identidad del titular y no sea identificable la persona titular del dato sensible.
7. Tratamiento de los datos personales. Finalidad.
Metafar tratará todo dato personal de sus clientes, empleados, proveedores y terceros en general, incluyendo Farmacias y Usuarios, con una adecuada confidencialidad y protección y en total cumplimiento a la Normativa de Datos Personales.Para la obtención y procesamiento de datos personales, Metafar actuará conforme se detalla a continuación:
Todos los datos personales e información son recolectados y serán utilizados para la actividad de Metafar, incluyendo pero sin limitarse al funcionamiento del Sitio y/o con relación a los Servicios comprendidos en el Sitio. Sin que ello implique limitar lo consignado, los datos personales e información pueden ser recolectados y serán utilizados con las siguientes finalidades: identificación, contacto, registro, verificación de identidad, validación de información, permitir el acceso al Sitio y/o la utilización de los Servicios comprendidos en el Sitio, registro de operaciones realizadas, conctado de atención al cliente o promocional, marketing y estudios de mercado, gestión de pagos, análisis crediticio, realización de ofertas, anuncios y contactos publicitarios y promocionales, personalización del Sitio y de los Servicios , concursos, subastas o sorteos, seguridad informática, sistemas de reputación, estudios internos y estadísticos sobre utilización del Sitio y/o de los Servicios, elaboración de perfiles, iniciativas comerciales y promocionales, capacitación, asesoramiento e información, fidelización, construcción de aplicaciones por parte de Metafar y/o de terceros, cumplimiento de normas legales y procedimentales de todo tipo, regímenes informativos aplicables y cumplimiento de requerimientos de información, detección y prevención de fraudes, algoritmos e inteligencia artificial, protección de derechos de Metafar y/o de las Farmacias y/o Usuarios y/o de terceros, entre otras. La utilización de los datos personales y/o la información para cualquier otra finalidad que no se relacione con las aquí detalladas, será comunicada previamente, bastando a tal efecto con la modificación de esta Política en el Sitio.
8. Bases de datos
Los clientes, empleados, proveedores y terceros son los que permiten desarrollar el objeto social de Metafar. Por ello, en ciertos casos, es indispensable recolectar, almacenar y utilizar sus datos personales o aquellos de sus dependientes, para gestionar adecuadamente los vínculos con ellos y cumplir los objetivos de cada relación. Todos los datos personales que los clientes, empleados, proveedores y terceros brindan en forma libre y voluntaria, son incluidos en una base de datos a la cual tienen acceso el personal de Metafar en ejercicio de sus funciones, que en ningún caso está autorizado para el tratamiento de la información para fines diferente a aquellos a los que motivaron su recolección y que fueren debidamente consentidos por sus titulares.Todas las bases de datos propiedad de Metafar deberán registrase conforme la Normativa de Datos Personales. Tal registro deberá mantenerse actualizado.
9 Comunicación de datos a terceros.
Los datos personales objeto de tratamiento podrán ser comunicados a terceros para el cumplimiento de los fines relacionados con la actividad y/o con el interés legítimo informado por Metafar y del destinatario, prestando por ende los titulares de los datos su consentimiento a tal efecto. Dicho consentimiento es revocable. El destinatario de la comunicación quedará sujeto a las mismas obligaciones legales y reglamentarias de Metafar.
10. Transferencia internacional de datos
Metafar sólo realizará transferencias de datos personales a países o entidades internacionales que no brinden niveles adecuados de protección (conforme los define la Disposición 60-E/2016), cuando ellos sea necesario y siempre respetando las exigencias y obligaciones que la Normativa de Protección de Datos Personales tenga previstas como condición para la realización de tales transferencias.Las transferencias internacionales dentro del grupo de Metafar estarán permitidas sin autorización alguna de la Autoridad de Protección de Datos en tanto la filial o tercera parte receptora, que se encuentre en una jurisdicción calificada como insegura, haya adoptado políticas de protección de datos personales y, según pudiera corresponder según la Normativa de Protección de Datos Personales en ese país o jurisdicción, la misma hubiese sido registrada y/o aprobada la autoridad o agencia de Protección de Datos competente. A tales efectos, esta Política será considerada como norma corporativa vinculante en materia de procesamiento de datos personales y será considerada como marco adecuado para el tratamiento que realicen todas las afiliadas de Metafar.La transferencia internacional de datos personales entre Metafar, sus afiliadas o terceros que esta contrate para tal fin, se realizará de acuerdo con las premisas de la Normativa de Protección de Datos Personales.
11. Vulneraciones de Seguridad.
11.1. General.
Metafar ha asumido el compromiso de dar una adecuada protección a los datos personales que procesa, implementando para ello mecanismos de seguridad adecuados. Sin embargo, no existen mecanismos perfectos por lo que a continuación se detalla el procedimiento que la empresa realizará ante una eventual vulneración de sus bases de datos.
11.2. Gestión y comunicación de una vulneración de seguridad de datos personales.
La vulneración de seguridad sobre datos personales puede referir a datos que son identificatorios directamente de quien es su titular, pero también a otros datos que, sin que se le identifique directamente, vuelven al titular identificable.En consecuencia, la gestión y comunicación de las vulneraciones deben contener las mayores garantías para quien es titular de los datos vulnerados, así como una buena integralidad, lo que se acentúa si esos datos personales son sensibles o especialmente protegidos según lo establecido en la Normativa de Datos Personales.
11.3. Notificación de vulneraciones. Procedimiento. Plaz
Ante la constatación de una vulneración de seguridad, Metafar iniciará los procedimientos necesarios para minimizar el impacto de los incidentes.Según lo disponga la Normativa de Protección de Datos Personales, Metafar notificará la ocurrencia de una vulneración de seguridad. La notificación se realizará conforme los plazos, modalidades, extensión y a los destinatarios que la Normativa de Protección de Datos Personales determine.
12. Obligaciones de las Farmacias
Las Farmacias deberán cumplir con la Normativa de Protección de Datos Personales para el ofrecimiento y concertación de los Servicios. Del mismo modo, las Farmacias deberán adoptar normativas y medidas de tratamiento y protección de datos personales, por escrito o incluso de hecho, en línea y con estándares equivalentes o superiores a la presente Política. Todas las obligaciones y derechos derivados de la relación entre el Usuario y la Farmacia son de exclusiva responsabilidad del Usuario y la Farmacia, incluyendo la recolección, tratamiento y protección de datos personales. Cualquier inconveniente relativo a datos personales derivado de los Servicios deberá ser canalizado por los Usuarios únicamente con las Farmacias. Metafar no es responsable por el uso indebido de la información personal que realicen las Farmacias como tampoco es responsable de cualquier incumplimiento de las Farmacias con la Normativa de Protección de Datos Personales.El Sitio no asume ni puede asumir ninguna responsabilidad vinculada con la interacción entre el Usuario y la Farmacia ni con los derechos y obligaciones derivados de la relación entre el Usuario y la Farmacia, incluyendo a la recolección, tratamiento y protección de datos personales que realicen las Farmacias.Las Farmacias mantendrán indemne a Metafar, sus sociedades relacionadas y vinculadas, sus funcionarios, gerentes, apoderados, representantes, empleados y contratistas, por todo y cualquier reclamo administrativo, extrajudicial o judicial, iniciado por terceros o por cualquier autoridad gubernamental de cualquier jurisdicción, relacionado con el acceso, utilización, actividades y contrataciones de las Farmacias y de los Usuarios en el Sitio, incluyendo pero sin limitarse a cuestiones vinculadas con la recolección, tratamiento y protección de datos personales.
13. Ley Aplicable y Jurisdicción.
Esta Política se rige por las leyes de la República Argentina. Toda controversia que pueda suscitarse con relación a esta Política deberá someterse a la jurisdicción de los Tribunales Ordinarios de la Ciudad de Buenos Aires.
14. Declaración legalmente exigida por la normativa vigente.
Sin perjuicio de todo lo regulado en esta Política, conforme lo requiere la Ley N° 25.326, el Decreto Reglamentario N° 1558/2001 y las disposiciones y/o resoluciones de la Agencia de Acceso a la Información Pública se comunica que: “el titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley Nº 25.326. LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su carácter de Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales. El titular podrá en cualquier momento solicitar el retiro o bloqueo de su nombre de los bancos de datos a los que se refiere el presente artículo. En toda comunicación con fines de publicidad que se realice por correo, teléfono, correo electrónico, Internet u otro medio a distancia a conocer, se deberá indicar, en forma expresa y destacada, la posibilidad del titular del dato de solicitar el retiro o bloqueo, total o parcial, de su nombre de la base de datos. A pedido del interesado, se deberá informar el nombre del responsable o usuario del banco de datos que proveyó la información.”Asimismo, y sin perjuicio de lo establecido en esta Política, se deja asentado que se podrán realizar consultas y/o ejercer los derechos de acceso, rectificación y supresión de los datos personales mediante correo postal dirigido a Metafar S.A. al siguiente domicilio: Av. Del Libertador 1000, Piso 5, Oficina 105, Vicente López, Provincia de Buenos Aires.