Política de Privacidad y Tratamiento de Datos Personales
INTRODUCCIÓN
SYNGENTA CROP PROTECTION S.A. (“SYNGENTA”), identificada con Registro Único de Contribuyentes Nº 1040-235-114211, ubicada en la Ciudad de Panamá, Panamá y con sucursales en Costa Rica, El Salvador, Nicaragua, Honduras, República Dominicana, Perú, Venezuela y Bolivia, cuyo objeto social principal es la venta al por mayor de productos químicos industriales, fertilizantes y de productos agroquímicos, y actividades de apoyo a la agricultura, ha elaborado la presente Política de Tratamiento de Datos Personales (“Política”) en cumplimiento de lo señalado por la ley aplicable (“Ley aplicable”), por la cual se dictan disposiciones generales para la protección de datos personales en Costa Rica (“País”), la cual pone en conocimiento de sus accionistas, clientes, proveedores, empleados, y del público en general, con el fin de informar sobre su contenido.
1.OBJETO
Regular el tratamiento de la información personal en sus diferentes etapas, esto es la recolección, almacenamiento, administración, transferencia, transmisión, actualización, rectificación, supresión y protección de los datos personales que reciba en desarrollo de su actividad comercial.
2.ALCANCE
La Política se aplica a la información personal de recursos humanos de la compañía (candidato y empleado), proveedores y contratistas y terceros beneficiarios de los productos de SYNGENTA, que se encuentran en las diferentes bases de datos, archivos físicos y/o electrónicos de la compañía.
Esta Política cubre nuestras actividades de recopilación de datos en línea y fuera de línea, incluidos los datos personales que SYNGENTA recopila través de nuestros diversos canales, incluidos sitios web, aplicaciones, redes sociales de terceros, formularios impresos, servicio al cliente, eventos y más. Tenga en cuenta que podemos agregar datos personales de diferentes fuentes y hacer referencias cruzadas de datos personales que fueron recopilados originalmente por cualquiera de las empresas mencionadas anteriormente y/o de otras fuentes.
3.DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos personales.
El consentimiento previo, deberá constar por escrito, ya sea en un documento físico o electrónico, el cual podrá ser revocado de la misma forma, sin efecto retroactivo.
Si el consentimiento se otorga en el marco de un contrato para otros fines, dicho contrato contará con una cláusula específica e independiente sobre consentimiento del tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita emitida por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales, los destinatarios de la información, así como de quiénes podrán consultarla, el carácter obligatorio o facultativo de sus respuestas a las preguntas que se le formulen durante la recolección de los datos, las consecuencias de la negativa a suministrar los datos, la posibilidad de ejercer los derechos que le asisten y la identidad y dirección del responsable de la base de datos.
Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.
Comprende cualquier archivo, fichero, registro u otro conjunto estructurado de datos personales, que sean objeto de tratamiento o procesamiento, automatizado o manuales, cualquiera que sea la modalidad de su elaboración, organización o acceso.
Base de datos interna, personal o doméstica: Se considerará como base de datos personal o doméstica, cualquier archivo, fichero, registro u otro conjunto estructurado de datos personales restringidos o de acceso irrestricto, mantenidos por personas físicas, siempre y cuando las bases de datos o su contenido no sea comercializado, distribuido o difundido.
Conservarán la calidad de base de datos interna, aquellas bases de datos que sean compartidas dentro de un mismo grupo de interés económico ya sea local o con presencia internacional siempre que no medie difusión o distribución a terceros, venta o comercialización de cualquier naturaleza.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos personales de acceso restringido: los que, aun formando parte de registros de acceso al público, no son de acceso irrestricto por ser de interés solo para su titular o para la Administración Pública.
Datos Sensibles: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, vida sexual y los datos biométricos del titular.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales son objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones automatizadas o no sobre datos personales, que permiten la recopilación, registro, grabación, conservación, ordenación, almacenamiento, modificación, actualización, evaluación, bloqueo, destrucción, supresión, utilización y cancelación.
Transferencia: La transferencia de datos se realiza cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en el País, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del País.
La transferencia de datos personales es la acción mediante la cual se trasladan datos personales del responsable de una base de datos personales a cualquier tercero distinto del propio responsable, de su grupo de interés económico, del encargado, proveedor de servicios o intermediario tecnológico, en estos casos siempre y cuando el receptor no use los datos para distribución, difusión o comercialización.
La transferencia requerirá siempre el consentimiento inequívoco del titular. La transferencia implica la cesión de datos personales por parte, única y exclusivamente, del responsable que transfiere al responsable receptor de los datos personales. Dicha transferencia de datos personales requerirá siempre del consentimiento informado del titular, salvo disposición legal en contrario, asimismo que los datos a transferir hayan sido recabados o recolectados de forma lícita y según los criterios que la normativa costarricense dispone.
No se considera trasferencia el traslado de datos personales del responsable de una base de datos a un encargado, proveedor de servicios o intermediario tecnológico o las empresas del mismo grupo de interés económico.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio del País cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, transferencia o supresión.
4.PRINCIPIOS:
Principio de legalidad en materia de Tratamiento de datos: El tratamiento de la información personal se sujeta a lo establecido en las normas y reglamentaciones del ordenamiento jurídico aplicable.
Principio de finalidad: La finalidad del tratamiento de los datos será informada a su titular, será legítima y estará de acuerdo con la Constitución y la Ley.
Principio de libertad: El Tratamiento del dato personal y su divulgación, solo se realizará con el consentimiento previo y expreso de su titular, a menos que exista un mandato legal o judicial que sustituya su consentimiento.
Principio de veracidad o calidad: La información del titular objeto de Tratamiento será veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: El titular de la información personal, obtendrá en cualquier momento y sin restricción de parte del Responsable o del Encargado del Tratamiento, la información acerca de los datos que le conciernan.
Principio de acceso y circulación restringida: El Tratamiento de los datos personales, solo se realizará por las personas autorizadas por el titular o previstas en la ley, limitado a la naturaleza de los mismos y de acuerdo a las disposiciones de la ley y la Constitución.
Principio de seguridad: La información personal será manejada con las medidas técnicas, humanas y administrativas que se requieran para otorgar seguridad a los registros con el fin de prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Las personas que intervengan en el tratamiento de los datos personales, que no tengan naturaleza pública, están obligados a garantizar la reserva de la información, inclusive después de finalizar su relación con las actividades que comprende el tratamiento, con excepción de los casos en que por ley pueda suministrar o comunicar los datos personales del titular.
Esta obligación perdurará aun después de finalizada la relación con la base de datos.
5.TRATAMIENTO Y FINALIDADES
SYNGENTA realiza tratamiento de datos manual y automatizado para las siguientes finalidades:
Recursos Humanos (Candidatos y Empleados)
La base de datos de recurso humano tiene como finalidades las siguientes:
Evaluar candidatos a ser vinculados como empleados, bien sea directamente o por un encargo del Responsable del Tratamiento.
Para conservar la información de las personas que trabajan para SYNGENTA bajo la modalidad de contrato laboral con el fin de que la relación contractual se desarrolle de manera adecuada e integral y se puedan cumplir los requerimientos de la normatividad que resulte aplicable en materia laboral, de seguridad social y cualquier otra que resulte aplicable.
Conservar la información de los exempleados para atender requerimientos de las autoridades, o del mismo Titular, durante el término establecido en la ley laboral.
En el caso de las personas con vínculo laboral, se solicitarán los datos del grupo familiar que resulten necesarios para cumplir con las normas que, en materia de seguridad social, resulten pertinentes.
Realizar las actividades de salud ocupacional de conformidad con la normatividad vigente en la materia.
Otorgar beneficios extralegales.
Proveedores, contratistas y colaboradores comerciales
La base de datos de proveedores y contratistas tiene como finalidades las siguientes:
Conservar la información de las personas que se encuentran vinculadas con SYNGENTA como proveedores y colaboradores comerciales para el adecuado desarrollo de la relación negocial.
Realizar capacitaciones.
Realizar la gestión contable, fiscal y administrativa.
Conservar un histórico de relaciones comerciales de conformidad con la normatividad comercial, tributaria, en general, para cualquier otra finalidad que resulte aplicable para el adecuado e íntegro desarrollo de la relación contractual.
Beneficiarios de los productos de SYNGENTA
La base de datos de beneficiarios de los productos de SYNGENTA está conformada por agricultores que han adquirido los productos de la compañía, a través de los terceros que forman parte de la cadena de comercialización (distribuidor y almacén).
Las finalidades de tratamiento de estos titulares son las siguientes:
Ofrecer acompañamiento en la utilización de nuestros productos, a través de asistencia y asesoría técnica.
Realizar actividades de marketing y publicidad, que permitan dar a conocer los productos ofrecidos por SYNGENTA.
Informar de la realización de promociones, así como el lanzamiento de nuevos productos.
Informar e invitar a la realización de eventos y capacitaciones organizados por la compañía.
Participar en eventos, cursos y seminarios organizados por SYNGENTA
Permitir la interacción a través de redes sociales, así como ofrecer conexiones virtuales con fines de mercadeo, publicidad y asesoría técnica.
Evaluar la calidad de los servicios y productos de SYNGENTA
6.DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
Conocer lo que conste sobre ella, sus bienes o derechos en cualquier base de datos, el fin para el cual está siendo utilizada o recabada su información personal, así como exigir que sea rectificada, actualizada, complementada o suprimida, frente al Responsable cuando la misma sea incorrecta o inexacta, o esté siendo empleada para un fin distinto del autorizado o del que legítimamente puede cumplir.
Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada al Responsable, salvo cuando expresamente se exceptúe por ley como requisito para el Tratamiento.
Ser informado por el Responsable, previa solicitud, respecto del uso que le ha dado a sus datos personales.
Presentar ante la autoridad competente en el País, una vez agotado el trámite de consulta o reclamo ante el Responsable, quejas por infracciones a lo dispuesto en la ley aplicable y las demás normas que la modifiquen, adicionen o complementen.
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales o cuando no medie un deber legal o contractual que obligue a su conservación.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
El ejercicio de cualquiera de los derechos de acceso, rectificación, modificación, revocación o eliminación de los datos personales por parte del titular, no excluye la posibilidad de ejercer unos u otros, ni puede constituir requisito previo para el ejercicio de cualquiera de estos derechos.
7.EJERCICIO DE LOS DERECHOS DE LOS TITULARES.
El Titular de la Información puede ejercitar su derecho a conocer, acceder, actualizar, rectificar y suprimir sus datos personales en los términos previstos en la Ley aplicable, y sus decretos reglamentarios, de manera gratuita, al menos una vez cada mes calendario, y cuando se trate de reclamos, siempre que haya un motivo para ello, mediante carta acompañada de copia del documento de identidad.
El responsable, deberá poner a disposición del titular, los medios y formas simplificados de comunicación electrónica u otros que considere pertinentes para facilitar a los titulares el ejercicio de sus derechos.
En consecuencia, el canal establecido por SYNGENTA para el ejercicio de sus derechos como Titular es el correo electrónico que ha sido habilitado para el efecto: data.privacy@syngenta.com.
El trámite y plazos de respuesta a toda solicitud para el ejercicio de los derechos personales del titular se regirá según la Ley aplicable.
QUIENES PUEDEN EJERCER LOS DERECHOS:
Los derechos de los Titulares establecidos en la Ley podrán ejercerse por las siguientes personas:
Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
Por sus causahabientes, quienes deberán acreditar tal calidad.
Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
8.PROCEDIMIENTOS
8.1 CONSULTAS
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a éstos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta se formulará por el medio habilitado por SYNGENTA o el Encargado del Tratamiento, siempre y cuando se pueda mantener prueba de esta.
La consulta será atendida en un término establecido por la ley aplicable, si es el caso, contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual no podrá superar lo establecido por la ley aplicable, si es el caso, siguientes al vencimiento del primer término.
8.2 RECLAMO
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado así:
El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda e informará de la situación al interesado.
El término máximo para atender el reclamo será lo establecido por la ley aplicable, si es el caso, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar lo establecido por la ley aplicable, si es el caso, siguientes al vencimiento del primer término.
9.MENORES
SYNGENTA no recolecta datos personales de menores de edad.
En todo caso, y en cumplimiento de la normativa vigente, en el único evento en que podría recolectar datos de menores es en el caso de los hijos de los trabajadores para aquellas finalidades indicadas en la normativa laboral y de seguridad social.
Ahora bien, si Usted tiene motivos para creer que un menor de edad ha suministrado datos personales a la compañía haciéndose pasar por un adulto por favor comuníquese con nosotros a través de nuestro canal indicado en el punto 7 de la presente Política.
10.SEGURIDAD, CONFIDENCIALIDAD
SYNGENTA se compromete a proteger los datos personales de los Titulares para lo cual implementará las medidas técnicas y organizativas adecuadas y suficientes para proteger la seguridad y confidencialidad.
La compañía adoptará las medidas comercialmente razonables para mantener la fiabilidad, exactitud, completitud y actualidad de los datos personales almacenados en nuestras bases de datos, y para proteger la seguridad de éstas.
Nuestros servidores y bases de datos están protegidos por tecnologías estándar de seguridad de la industria tales como cortafuegos (firewalls) y protección de contraseñas, entre otros. Así mismo cuenta con una Política de Seguridad de la Información en la que se detallan todas las medidas de seguridad de la información con las que cuenta la compañía.
Los empleados que tienen acceso a datos personales han sido capacitados para manejarlos adecuadamente y según nuestros protocolos de seguridad.
10.CONSERVACIÓN
Es importante subrayar que SYNGENTA como Responsable del Tratamiento conservará los datos personales siempre que los mismos sean necesarios o pertinentes para la finalidad para la cual fueron recabados, conforme a la autorización de tratamiento que fuere otorgada por el Titular y aplicará lo dispuesto en la Ley aplicable que señala las limitaciones temporales al tratamiento así:
Los Responsables y Encargados del Tratamiento solo podrán recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, el Responsable y el Encargado deberán proceder a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
Los responsables y encargados del tratamiento deberán documentar los procedimientos para el Tratamiento, conservación y supresión de los datos personales de conformidad con las disposiciones aplicables a la materia de que se trate, así como las instrucciones que al respecto imparta la autoridad.
Finalmente, SYNGENTA aplicará las normas de conservación de los documentos o de protección de información o documentos que resulten aplicables según el caso.
En todo caso, en el momento en que el Titular desee suprimir un dato personal de nuestras bases de datos puede escribir al canal habeas data: data.privacy@syngenta.com
11.MODIFICACIONES y VIGENCIA
La presente Política de Tratamiento de Datos Personales de SYNGENTA se encuentra vigente desde el mes de marzo de 2023 y actualmente se encuentra disponible en la página web en la cual se informará sobre cualquier cambio sustancial en los términos de la misma.