Política de privacidad
En Greenpeace creemos en el derecho fundamental a la privacidad de nuestros donantes, voluntarios, ciberactivistas, proveedores, empleados y/o colaboradores. Por esta razón desarrollamos la siguiente Política de Privacidad y Protección de Datos Personales para proteger tu seguridad online.
1. Definición del objeto de la política general de privacidad y protección de datos personales
La protección de la privacidad de los donantes, voluntarios, ciberactivistas, proveedores, empleados y/o colaboradores es importante para todas las acciones de la Fundación Greenpeace en Argentina (en adelante Greenpeace), así como también la seguridad de la información relativa a ellos. Toda información que Greenpeace reciba de sus donantes, voluntarios, ciberactivistas, proveedores, empleados y/o colaboradores será debidamente resguardada, de manera tal que no podrá comunicarse, modificarse o divulgarse públicamente, sino bajo las condiciones y en los casos que la legislación vigente lo establezca o autorice. Consecuentemente, la misma emplea todos los medios técnicos y toma todos los resguardos legales necesarios para asegurar la protección de los datos personales y la privacidad de los mismos.
Greenpeace realizará sus actuaciones de buena fe, basado en principios de confianza, transparencia y brindando seguridad, con sujeción a la legislación vigente.
Las relaciones de Greenpeace con sus donantes, voluntarios, ciberactivistas, proveedores y empleados y/o colaboradores se desarrollarán en un ambiente de cordialidad, equilibrio y armonía en cumplimiento del espíritu de esta Política.
La confidencialidad se resguardará conforme a la Política de Privacidad y Protección de Datos Personales (en adelante Política de Privacidad) de Greenpeace, siendo la finalidad de la presente determinar el tratamiento que Greenpeace deberá brindarle a los datos y a la información personal de sus donantes, voluntarios, ciberactivistas, proveedores, empleados y/o colaboradores a los fines de cumplir con las disposiciones de la legislación vigente.
2. Definición de los términos de política general de privacidad y protección de datos personales (acorde con la Ley 25.326, art. 2)
Para la interpretación de los términos que serán utilizados en la Política como así también en la normativa se entenderán, según el Art. 2 de La Ley 25.326:
Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal, determinadas o determinables.
Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.
Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos. (Greenpeace)
Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.
Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley.
Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.
Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.
Registro de datos con fines publicitarios: En el caso de recopilación de domicilios, reparto de documentos, publicidad o venta directa y otras actividades análogas, por medio de la cual se traten datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales o publicitarios; o permitan establecer hábitos de consumo, y siempre que se trate de documentos accesibles al público o hayan sido facilitados por los propios titulares u obtenidos con su consentimiento.
Ciberactivista: Se refiere a toda persona que haya participado con su firma al menos una vez en una de nuestras campañas ya sea por email o por redes sociales. También toda persona que esté registrada en la aplicación Apptivista.
3. Procedimiento de recolección, verificación, administración y destrucción de datos personales
La información que Greenpeace recabe de sus donantes, voluntarios, ciberactivistas, proveedores, empleados y/o colaboradores, será a través de contratos y/o formularios de ingreso. En cumplimiento de lo establecido en los arts. 2, 7 y 8 de la Ley 25.326, Greenpeace no solicitará información que sea incompatible con la finalidad de sus actividades, ni que directa o indirectamente revele datos sensibles (como ser datos que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, ideológicas o morales, afiliación sindical, información referente a la salud o a la vida sexual), salvo aquellos datos estrictamente necesarios para la confección de los correspondientes legajos personales de los empleados y colaboradores o registros de donantes, voluntarios y/o proveedores.
Greenpeace solicita algunos datos de forma obligatoria. Los datos personales se toman con el propósito de personalizar el sitio web oficial y cualquier otro sitio web relacionado con Greenpeace, para obtener estadísticas, así como también para comunicar acciones y campañas y mejorar la comunicación con donantes, voluntarios, ciberactivistas y público en general.
En cumplimiento de lo que dispone la Ley 25.326, su decreto reglamentario y la Disposición 10/2008 DNPDP, se informa que los datos de carácter personal que se proporcionan completando los formularios de ingreso integrarán la base de datos de Greenpeace con domicilio en Zabala 3873, Ciudad Autónoma de Buenos Aires, la cual ha sido debidamente inscripta por ante la Dirección Nacional de Protección de Datos Personales con el registro Nº 1972 y que se compromete a tratarlos, de una manera absolutamente confidencial.
Al completar el formulario, se autoriza expresamente a Greenpeace a tratar, ceder y/o transferir los datos, y también, en general, se autoriza la correspondencia y relación vía correo electrónico u otro medio similar entre Greenpeace y la persona que envió sus datos. En caso que desee ejercer los derechos de acceso, rectificación o cancelación que le concede la Ley Nacional de Protección de Datos Personales, puede hacerlo mediante carta documento o nota escrita en forma personal y acreditando su identidad, teniendo presente que cada persona puede acceder a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley Nº 25.326.
La Dirección Nacional de Protección de Datos Personales, órgano de control de la Ley Nº 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.
Greenpeace utilizará la información de los donantes, voluntarios, ciberactivistas, proveedores, empleados y/o colaboradores a los fines de: (1) en cuanto a los empleados y/o colaboradores, efectuar las altas en las obras sociales de los empleados y en los registros correspondientes para el depósito de las remuneraciones y en los demás supuestos que puedan derivar de una relación contractual y/o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento, (2) respecto de los proveedores, de contar con un registro con información indispensable para la comunicación y facturación de los servicios por este proporcionados y (3) en cuanto a los donantes, voluntarios, ciberactivistas con fines promocionales, de comunicación, de marketing y de fundraising (recaudación de fondos).
En caso de que Greenpeace decida efectuar una comunicación de publicidad directa no requerida o consentida previamente por los donantes, voluntarios, ciberactivistas, proveedores, empleados y/o colaboradores, Greenpeace le otorgará a los mismos la posibilidad de solicitar ser retirado o bloqueado de dicha base de datos específica.
En caso de cesión o utilización para una finalidad diferente, Greenpeace solicitará a los donantes, voluntarios, ciberactivistas, proveedores, empleados y/o colaboradores su consentimiento libre, expreso e informado.
En el caso de fusión y/o disolución de sus oficinas, Greenpeace podrá revelar o transmitir la información de los donantes, voluntarios, ciberactivistas, proveedores, empleados y/o colaboradores a Greenpeace Internacional o a una oficina regional.
En el supuesto de comprobarse que los datos personales recolectados no resultan útiles o que se cumplió con el fin para el cual fueron recabados, los mismos deberán destruirse conforme al Procedimiento de eliminación segura de información.
4. Inscripciones en el registro del archivo, registro, base o banco de datos
Conforme a lo previsto en el art. 3 de la Ley 25.326, Greenpeace ha inscripto todos sus registros, bases y bancos de datos ante la Dirección Nacional de Protección de Datos Personales en carácter de Responsable del Archivo, Registro, Base o Banco de datos en cuestión y sus renovaciones anuales conforme lo exige la normativa aplicable.
5. Confidencialidad de los datos personales (art. 10 Ley 25.326)
En cumplimiento con el Art. 10 de la Ley 25.326, Greenpeace no venderá, alquilará o compartirá la información personal de donantes, voluntarios, ciberactivistas, proveedores, empleados y/o colaboradores excepto en las formas establecidas en esta política.
Para dar cumplimiento a lo antes descripto, todos los empleados y/o colaboradores y proveedores de Greenpeace, al momento de ingresar y/o prestar servicios a la organización deberán firmar un Acuerdo de Confidencialidad, por medio del cual se comprometen a mantener el mismo nivel de Confidencialidad y Privacidad de los datos que mantiene Greenpeace.
Greenpeace podrá contratar a terceros para llevar a cabo ciertas tareas tales como envío de correos postales y electrónicos y análisis estadístico de datos, entre otras. Dichos terceros sólo contarán con el acceso a la Información necesaria para cumplir con sus tareas y funciones, no pudiendo utilizarla para otros fines. (Ver punto 9: Prestaciones de servicios de tratamiento de datos por terceras partes).
Greenpeace hará todo lo que esté a su alcance para proteger la privacidad de la información. Pero eventualmente, puede suceder que en virtud de órdenes judiciales o de regulaciones legales, se vea obligado a revelar información a las autoridades o terceras partes.
6. Seguridad de los datos personales, aplicación de la disposición 11/06
Greenpeace toma y mantiene todas las medidas necesarias para mantener la seguridad de la información personal que brindan los donantes, proveedores, empleados y/o colaboradores, implementando las medidas técnicas y organizativas internas necesarias para garantizar la seguridad y confidencialidad de los datos y tratando por todos los medios de evitar el acceso no autorizado a los mismos.
Sin embargo, en razón del estado actual de la tecnología, Greenpeace no puede garantizar en un 100% que el acceso no autorizado nunca ocurrirá.
El área responsable de Tecnología y Sistemas se encarga del cumplimiento de toda la normativa relacionada a la Seguridad de la Información, a través de las Políticas, Normas y Procedimientos aprobados para tal fin.
7. Cookies
Una “cookie” es un diminuto fragmento de datos que puede llegar desde el sitio web de Greenpeace al navegador del usuario y luego puede quedar almacenada en su disco rígido por un período de tiempo limitado. El uso de cookies permite que Greenpeace pueda personalizar ciertos servicios y comunicaciones.
En caso de requerirlo, el usuario puede modificar su programa de navegación para que lance una advertencia en el momento en el que ingresa una cookie o bien deshabilitarlas. Para ello deberá consultar el menú de Ayuda de su navegador.
8. Actividades de publicidad o marketing directo
Conforme al art. 27 de la Ley 25.326 y de las disposiciones 10/08 y 04/09, todo formulario y/o cualquier otro documento por medio del cual se realice actividad de marketing directo, deberá respetar las siguientes cláusulas:
– “El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley Nº 25.326”.
– “La DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, Órgano de Control de la Ley Nº 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales”.
– “El titular de los datos personales tiene la facultad de ejercer los derechos de retiro o bloqueo total o parcial de su nombre de la base de datos.- Asimismo, cuando se efectúen envíos de comunicaciones de publicidad directa no requeridas o consentidas previamente por el titular del dato personal, deberá advertirse en forma destacada que se trata de una acción de marketing.”
9. Prestaciones de servicios de tratamiento de datos por terceras partes
Conforme art. 25 de Ley 25.326 y decreto 1558/2001, en caso de tratamiento de datos personales por terceros se deberá firmar un contrato que establezca que dicho tercero no podrá aplicar o utilizar con un fin distinto al que figure en el contrato de servicios, ni cederlos a otras personas. También se deberá prever que una vez cumplida la prestación contractual los datos personales tratados deberán ser destruidos, salvo que medie autorización expresa cuando se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrá almacenar con debidas condiciones de seguridad por un periodo de hasta dos años.
Dichos contratos deberán contener los niveles de seguridad previstos en la Ley 25.326 y normativa complementaria, como así también las obligaciones que surgen para los locatarios en orden a la confidencialidad y reserva que deben mantener sobre la información obtenida.
Asimismo, tal contrato deberán disponer, en particular: (i) que el encargado del tratamiento sólo actúa siguiendo instrucciones del responsable del tratamiento; (ii) que las obligaciones del artículo 9º de la Ley Nº 25.326 incumben también al encargado del tratamiento.
10. Derechos de los titulares de los datos y procedimientos para responder a su ejercicio
Los titulares de los datos cuentan con los siguientes derechos:
Derecho de Información: Toda persona podrá solicitar al organismo de control referente a la existencia de bases de datos personales, finalidades y responsables. La información debe ser clara, amplia y completa.
Derecho de Acceso: El titular de los datos podrá obtener información de sus datos personales incluidos en los bancos de datos públicos o privados destinados a proveer informes.
La información solicitada se debe proporcionar dentro de los 10 (DIEZ) días corridos de la notificación.
Si no se satisface el pedido, quedará expedita la acción de hábeas data. El derecho de acceso a que se refiere este artículo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto.
Derecho de Rectificación, Actualización o Supresión de datos: El responsable o usuario del banco de datos, debe proceder a la rectificación, supresión o actualización de los datos personales en el plazo máximo de 5 (CINCO) días hábiles de recibido el reclamo. El incumplimiento de esta obligación dentro del término acordado habilitará a promover la acción de hábeas data.
Para dar cumplimiento a dichas solicitudes, se utilizará la dirección de correo electrónico [email protected], por medio de la cual se dará tratamiento a los requerimientos realizados.
11. Capacitación, publicidad y difusión de la política de privacidad
Greenpeace realizará entrenamientos, capacitaciones y concientizaciones a todo colaborador, empleado y/o proveedor sobre la presente Política de Privacidad y Protección de Datos Personales. A efectos de acreditar tal capacitación a cada empleado y/o proveedor que asista a la misma se le hará firmar una constancia de asistencia que quedará en poder de Greenpeace.
Art. 27 inc. 3 Ley 25.326
El titular podrá en cualquier momento solicitar el retiro o bloqueo, total o parcial, de su nombre de los bancos de datos a los que se refiere el presente artículo.
Decreto 1558/01- art. 27 3er párrafo
En toda comunicación con fines de publicidad que se realice por correo, teléfono, correo electrónico, internet u otro medio a distancia a conocer, se deberá indicar, en forma expresa y destacada la posibilidad del titular del dato de solicitar el retiro o bloqueo, total o parcial, de su nombre de la base de datos. A pedido del interesado, se deberá informar el nombre del responsable o usuario del banco de datos que proveyó la información.
El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita y a intervalos no inferiores a 6 meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido por el artículo 14, inciso 3 de la Ley 25.326.-
“La Dirección Nacional de Protección de Datos Personales, órgano de control de la Ley Nº 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales”.
Por su parte, a efectos de hacer efectiva la publicidad y difusión de esta Política, Greenpeace hará circular copias de la misma a todo empleado y/o proveedor quien deberá leer sus términos firmando al pie de los mismos como constancia de su lectura, adecuando su actuar a la misma.