Nuestra responsabilidad

En Rochester sabemos que la privacidad es un derecho fundamental. Esta política se basa en la Ley 21.719 de Protección de Datos Personales y en los estándares ISO 27001/27701. Nuestro objetivo es explicar de forma clara cómo recolectamos, utilizamos y protegemos tus datos.

Qué información tratamos

Recopilamos datos de identificación y contacto (nombre, correo electrónico, teléfono), datos contractuales (información tributaria, historial de compras), registros de uso de nuestros servicios (accesos, interacciones, logs técnicos) y, en casos específicos, datos sensibles (por ejemplo, salud del personal para cumplir con normas laborales). Cada dato se usa únicamente para la finalidad informada y con una base legal válida.

Finalidad y bases legales

Utilizamos la información para gestionar la relación contractual, prestar nuestros servicios de ciberseguridad y cumplimiento normativo, mejorar productos, cumplir obligaciones legales y responder consultas. Las bases legales pueden ser tu consentimiento, la ejecución de un contrato, el interés legítimo o una obligación legal.

Derechos de los titulares

La Ley 21.719 te otorga derechos de Acceso, Rectificación, Supresión, Portabilidad, Oposición y Bloqueo. Puedes ejercerlos contactándonos a través del formulario de contacto; el Delegado de Protección de Datos (DPO) registrará tu solicitud y responderá en un máximo de 30 días hábiles.

Conservación y eliminación

Conservamos tus datos solo el tiempo necesario para cumplir la finalidad declarada. Por ejemplo, conservamos datos de clientes mientras dure la relación comercial y durante cinco años para fines tributarios; logs de sistemas por un máximo de dos años; y datos sensibles solo hasta cumplir la finalidad. Luego los eliminamos o los anonimizamos de forma segura.

Seguridad y notificación de incidentes

Aplicamos medidas técnicas y organizativas como cifrado, control de accesos, segmentación de redes, auditorías y formación continua. Si se produce una brecha que pueda afectar a tus datos, notificaremos a la Agencia de Protección de Datos Personales en un máximo de 72 horas y, cuando proceda, te informaremos de forma individual, explicando las medidas adoptadas y las recomendaciones.

Transferencias y terceros

Compartimos datos solo con terceros que garanticen la confidencialidad y seguridad, y firmamos contratos que obligan al cumplimiento de esta política. Para transferencias internacionales verificamos el nivel de protección del país receptor o utilizamos cláusulas contractuales y consentimientos.

Compromisos de edenis

• Documentar la licitud de cada tratamiento y las bases legales.
• Informarte sobre finalidades, plazos de conservación y medidas de seguridad.
• Designar un Delegado de Protección de Datos con independencia y recursos.
• Realizar evaluaciones de impacto en privacidad para tratamientos de alto riesgo.
• Mantener registros de tratamiento, inventario de activos, consentimientos y solicitudes.
• Actualizar esta política y formar a nuestro personal en privacidad y seguridad.

Formación y mejora continua

Contamos con un programa anual de formación para todos los colaboradores y revisamos esta política al menos una vez al año o cuando haya cambios regulatorios o de negocio. Medimos la eficacia mediante indicadores como el tiempo de respuesta a solicitudes ARCO+, número de incidentes y porcentaje de personal formado.

Sanciones por incumplimiento

El tratamiento inadecuado de datos puede implicar sanciones como multas, suspensión de actividades o sanciones económicas proporcionales al nivel de facturación. Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) y esta política buscan prevenir incidentes y asegurar el cumplimiento legal.

Si tienes preguntas sobre nuestra política o deseas ejercer tus derechos, ponte en contacto con nuestro Delegado de Protección de Datos a través de los canales oficiales de rochester.