Políticas y Procedimientos

En cumplimiento de la normatividad vigente en la materia, de SEMTTS SRL, ha dispuesto como Oficial de Cumplimiento de Protección de Datos Personales y por lo tanto encargado del trámite de consultas, peticiones, quejas y/o reclamos, Felisnardo Polanco Garcia, cuyos datos son los siguientes: ......................................................................................................................................................................3

a. Respecto de los Datos Personales suministrados por Clientes directos de Marca ......................................................................................................................................................................................…….................11

b. Respecto de los Datos Personales de los colaboradores y prestadores de bienes o servicios de SEMTT SRL.................................................................................…….......................................................................11

c. Respecto de los Datos Personales de Ex Empleados: ..............................................................................................................................................................................................................................................................11

d. Respecto de los Datos Personales de anunciantes o Prestadores de Bienes o Servicios: ...............................................................................................................................................................................................11

e. Respecto de los Datos Personales de Visitantes.......................................................................................................................................................................................................................................................................11

i. Cuando se trate de Consultas y/o inquietudes........................................................................................................................................................................................................................................................... ................14

ii. Cuando se trate de Reclamos: .......................................................................................................................................................................................................................................................................................................14

a. Deberes de los Responsables del Tratamiento .................................................................................................................................................…........................................................................................................................18

b. Deberes de los Encargados del Tratamiento……………............................................................................................................................................................…......................................................................................................18

c. Deberes conjuntos de los Responsables y Encargados del Tratamiento: ...............................................................................................................................................................................….............................................18

Esta lista contiene las definiciones de las abreviaturas y términos utilizados en este documento.

Aviso de Privacidad: Es la comunicación por medio de la cual el responsable informa a los titulares de datos personales sobre la existencia de la política de tratamiento de la información y la forma de acceder a ella y la finalidad que se le pretende dar a los datos personales.

Autorización: Es el consentimiento previo, expreso e informado del Titular de la Información para llevar a cabo el tratamiento de sus datos personales, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior, se entenderá que la autorización cumple con los requisitos cuando se manifieste por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.

Esta autorización debe ser solicitada por el Responsable del Tratamiento, a más tardar en el momento de la recolección de los datos, y en ella deberá informar al titular la finalidad con el cual serán recolectados y tratados los datos personales y el tratamiento al cual serán sometidos, los derechos que le asisten como Titular, la información y los canales de comunicación a través de los cuales los Titulares pueden ejercer sus derechos ante el Responsable y/o Encargado del Tratamiento y la facultad que tiene el Titular de dar o no respuesta a preguntas que versen sobre datos sensibles.

Bases de Datos Automatizadas: Las bases de datos automatizadas son aquellas que se almacenan y administran con la ayuda de herramientas electrónicas o informáticas.

Bases de Datos Manuales: Las bases de datos manuales o archivos son aquellos cuya información se encuentra organizada y almacenada de manera física.

Base de Datos Personales: Es un conjunto organizado de datos personales que se utiliza para llevar el registro y la administración de los mismos, bien sea en medio físico o en medio electrónico e independientemente de la cantidad de datos personales que contenga. Las bases de datos pueden tener tratamiento automatizado o manual, en el territorio dominicano o fuera de él.

Canales de Atención al Titular: Son los distintos medios que usa SEMTT SRL, como Responsable y/o Encargado del tratamiento de datos personales, ha puesto a disposición de los titulares para el ejercicio de los derechos de conocer, actualizar, rectificar y revocar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y en general a aquellos a los que se refiere la Ley 172-13 y demás normativa aplicable.

Cesión de Datos: Se entiende como el tratamiento de datos que supone su revelación a una persona diferente al titular del dato o distinta de quien estaba habilitado como cesionario.

Cliente: Es la persona natural o jurídica a la cual SEMTT SRL, le presta servicios profesionales en virtud de una relación comercial preexistente.

Colaboradores: Se entiende para efectos del presente manual, como colaboradores, los trabajadores de SEMTT SRL, y personas que prestan sus servicios para temas específicos por contrato de prestación de bienes o servicios.

Datos Personales: Es toda aquella información asociada o vinculada a una persona y que permite su identificación. Por ejemplo, su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional, certificado de Buenas conducta.

Dato Privado: Es el dato de naturaleza íntima y reservada, que sólo es relevante para el titular.

Dato Público: Es el dato como tal según la ley o la Constitución de la República Dominicana, denominada como tal y que no sea semiprivada o privada. Por ejemplo: los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas, etc.

Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a un sector de personas; por ejemplo, un dato financiero y crediticio de actividad comercial o de servicios.

Empleado: Persona natural que presta servicios personales a SEMTT SRL, en virtud de un contrato de trabajo.

Ex empleado: Persona natural que prestó servicios personales a SEMTT SRL, en virtud de un contrato de trabajo que terminó por cualquier causa, sea esta por consentimiento o mutuo acuerdo.

Hábeas Data: Es el derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y que garantiza a todos los ciudadanos poder de decisión y control sobre su información personal.

Oficial de Cumplimiento de Protección de Datos Personales: Es la persona que ha designado SEMTT SRL, para que asuma la función de protección de datos personales, y será quien dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos de conocer, actualizar, rectificar y revocar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y en general a aquellos a los que se refiere la Ley 172-13 y demás normativa aplicable.

Posible Cliente: Es la persona natural o jurídica de la que SEMTT SRL, recibe datos para efectos de presentar una propuesta de bien o servicios.

Proveedor: Es la persona natural o jurídica que suministra bienes y/o servicios a SEMTT SRL, en virtud de una relación comercial preexistente.

Responsable del Tratamiento: Es la persona natural o jurídica que decide sobre la base de datos y/o el Tratamiento de los datos. Para efectos de este manual, SEMTT SRL se considerará como el responsable del tratamiento de la información.

Terceros: Se entiende por terceros para efectos de este manual, los proveedores, clientes y cualquier tercero que tenga una relación comercial con SEMTT SRL.

Titular de la Información: Es la persona natural o jurídica a quien se refiere la información que reposa en una base de datos y está sujeto al derecho de Hábeas Data.

Transferencia: Se entiende que hay transferencia de datos personales, cuando el Responsable y/o Encargado del tratamiento de datos personales que se encuentre ubicado en el País envíe los datos personales a un receptor que a su vez es Responsable del tratamiento y se encuentra dentro o fuera de Colombia.

Transmisión: La transmisión tiene lugar cuando existe un tratamiento de datos personales que implica la comunicación de estos dentro o fuera del país y que tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

Tratamiento: El Tratamiento es cualquier operación o conjunto de operaciones sobre los datos personales, como la recolección, almacenamiento, uso, circulación o supresión, entre otros.

Usuario: Es la persona natural o jurídica que puede acceder a información personal de uno o varios titulares de la información.

Violación de datos personales: Se entiende por tal el delito consagrado en la Ley No.172-13 del Código Penal de Republica dominicana, que establece: “La presente ley tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean éstos públicos o privados, así como garantizar que no se lesione el derecho al honor y a la intimidad de las personas, y también facilitar el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el Artículo 44 de la Constitución de la República -47- Dominicana. Del mismo modo, regula la constitución, organización, actividades, funcionamiento y extinción de las Sociedades de Información Crediticia (SIC), así como la prestación de los servicios de referencias crediticias y el suministro de la información en el mercado, garantizando el respeto a la privacidad y los derechos de los titulares de la misma, promoviendo la veracidad, la precisión, la actualización efectiva, la confidencialidad y el uso apropiado de dicha información”.

Violación de las Medidas de Seguridad de los Datos Personales: Se entenderá como tal, la situación que implique una violación de las medidas de seguridad adoptadas por SEMTT SRL, para proteger los datos personales entregados para su custodia, sea como Responsable y/o Encargado, aśí como cualquier otra conducta que constituya un tratamiento inadecuado de datos personales en contravía de lo aquí́ dispuesto o de lo señalado en la Ley. Todo incidente de seguridad que comprometa los datos personales deberá́ ser informado a la autoridad de control respectiva.

Razón Social: SEMTT SRL.

Domicilio: Santo Domingo - República Dominicana

Dirección: Distrito Nacional.

Correo Electrónico: Semttadm@gmail.com / Felisnardo.polanco@gmail.com

Teléfono: 470-628-4349/829-654-5390

Página Web: https://semtt.online/

SEMTT SRL, se reserva el derecho de modificar, en cualquier momento, unilateralmente su política de privacidad y de tratamiento de datos personales. No limitaremos sus derechos derivados de la presente Política de Tratamiento de la Información y de uso de datos personales sin su expreso consentimiento. Publicaremos cualquier modificación de la presente Política de privacidad y de uso de datos personales en esta página. Además, conservaremos las versiones anteriores de la presente Política de privacidad y de uso de datos personales.

En cumplimiento de la normatividad vigente en la materia, SEMTT SRL, ha dispuesto como Oficial de Cumplimiento de Protección de Datos Personales y por tanto encargado del trámite de consultas, peticiones, quejas y/o reclamos, al señor Felisnardo Polanco, Gerente General cuyos datos son los siguientes:

Dirección: Distrito Nacional, Santo Domingo, Republica Dominicana

Correo Electrónico: Semttadm@gmail.com / Felisnardo.polanco@gmail.com

Teléfono: 470-628-4349/829-654-5390

El objetivo del presente manual es garantizar el derecho que tienen todas las personas a conocer, actualizar, rectificar y revocar la información que se haya recopilado sobre ellas en las bases de datos o archivos de SEMTT SRL, y entregar a los colaboradores de SEMTT SRL, prestadores de bienes o servicios y terceros, los lineamientos para el adecuado manejo de la información y datos personales, propendiendo por asegurar la seguridad en el uso de dicha información y el cumplimiento de los estándares legales establecidos en el ordenamiento jurídico de la república dominicana, teniendo en cuenta que para el desarrollo de nuestra operación, SEMTT SRL

continuamente está recopilando y efectuando tratamientos de bases de datos que contienen información y datos personales.

Es importante mencionar que en el momento en el que el titular de los datos suministra, entrega o envía cualquier tipo de información personal a SEMTT SRL, acepta que dicha información sea utilizada de acuerdo con lo establecido en este manual, con la aclaración que dicha información no será utilizada para actividades o propósitos diferentes a los aquí previstos, en todo caso, en el evento que dicha información personal sea utilizada para otros propósitos, su utilización deberá́ estar amparada en alguna de las excepciones que sobre el particular prevé́ la normatividad o contar con la autorización expresa del Titular.

Para SEMTT SRL, es un compromiso constante el propender por el respeto y garantía de los derechos de sus clientes, colaboradores, prestadores de bienes o servicios y terceros en general, en desarrollo de lo anterior adoptamos el siguiente manual de políticas y procedimientos de manejo de información y tratamiento de datos personales de obligatoria aplicación en todas las actividades que involucre, total o parcialmente, la recolección, el almacenamiento, el uso, la circulación y transferencia de esa información.

Las reglas adoptadas en este Manual se adecúan a los estándares internacionales en materia de protección de datos personales.

Este manual aplica a los auditores y/o revisores fiscales en caso de aplicar, los prestadores de bienes o servicios y colaboradores de todos los niveles de SEMTT SRL, representantes legales y administradores, proveedores y terceros en general que presten sus servicios a SEMTT SRL, bajo cualquier modalidad contractual y a todo aquel que se encuentre en condición de usuario de los datos personales y a quien aplique de acuerdo con la normatividad aplicable vigente.

Este manual aplica a todas las bases de datos que se encuentren en poder de SEMTT SRL, y datos personales contenidos en ellas, aplica también para las relaciones entre SEMTT SRL, como responsable y cualquiera de sus encargados.

Se aplicará al tratamiento de datos personales efectuado en territorio dominicano, o cuando le sea aplicable la norma al responsable y/o encargado ubicado fuera del territorio dominicano, en virtud de tratados internacionales, relaciones contractuales, entre otros.

Los principios y disposiciones contenidos en este manual se aplicarán a cualquier base de datos personales que se encuentre en custodia de SEMTT SRL, bien sea en calidad de responsable y/o como encargado del tratamiento.

Este manual será aplicable a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento y que se encuentre en poder de SEMTT SRL, y será también para todos los titulares de información personal que sea utilizada y/o se encuentre en las bases de datos de SEMTT SRL, quien actúa en calidad de responsable del tratamiento de los datos personales.

Esta información puede ser obtenida, entre otros, a través de medios como i) relación comercial o profesional con el respectivo cliente, proveedor u otros terceros; ii) relación laboral con los trabajadores y ex empleados; iii) aplicación a procesos de selección; iv) asistencia a capacitaciones, seminarios o cursos; y v) remisión de correos electrónicos solicitando información; entre otros.

El manual tiene como base el marco legal regulatorio de protección de datos personales cuyo fin es la salvaguarda de la información que nos ha sido confiada, siendo nuestra intención recolectar exclusivamente aquella información que ha sido suministrada voluntariamente por nuestros clientes, proveedores, trabajadores, ex empleados, colaboradores, visitantes, terceros, etc.

El marco normativo aplicable al presente manual es el siguiente: artículo 70 de la Constitución y que desarrolla la Ley núm. 137-11, Ley Monetaria y Financiera No.183-02, del 21 de noviembre del 2002, Ley 172-13.

El artículo 44 de la Constitución de la República Dominicana establece el Derecho a la intimidad y el honor personal. Toda persona tiene derecho a la intimidad. Se garantiza el respeto y la no injerencia en la vida privada, familiar, el domicilio y la correspondencia del individuo. Se reconoce el derecho al honor, al buen nombre y a la propia imagen. Toda autoridad o particular que los viole está obligado a resarcirlos o repararlos conforme a la ley. (…) 2) Toda persona tiene el derecho a acceder a la información y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, así como conocer el destino y el uso que se haga de los mismos, con las limitaciones fijadas por la ley. El tratamiento de los datos e informaciones personales o sus bienes deberá hacerse respetando los principios de calidad, licitud, lealtad, seguridad y finalidad. Podrá solicitar ante la autoridad judicial competente la actualización, oposición al tratamiento, rectificación o destrucción de aquellas informaciones que afecten ilegítimamente sus derechos; (…)

Artículo 2.- Alcance. La ley No. 172-13 es de aplicación a los datos de carácter personal registrados en cualquier banco de datos que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos en los ámbitos público y privado.

Artículo 86.- Sanciones penales. En caso de que un usuario o suscriptor haya accedido a una base de datos para consultar, de manera fraudulenta, las informaciones personales de un titular sin haber obtenido de éste autorización previa, será sancionado con multa que irá de diez (10) a cincuenta (50) salarios mínimos vigentes, sin perjuicio de las reparaciones que procedan por los daños y perjuicios que haya sufrido la persona por causa de violación a su derecho a la privacidad, conforme a las normas del derecho común.

Al usuario o suscriptor o cualquier persona física que utilice o facilite un reporte de crédito proveniente de una Sociedad de Información Crediticia (SIC), con la finalidad de la comisión de un delito, se impondrá una sanción equivalente a prisión correccional de seis meses a dos años, y en caso de que haya tenido como finalidad facilitar la comisión de un crimen, será sancionado con la prisión que establezca el Código Penal vigente para los cómplices. Se considerará una circunstancia agravante del crimen imputado el hecho de que un usuario o suscriptor haga uso de un reporte de crédito proveniente de una Sociedad de Información Crediticia (SIC), con la finalidad de la comisión de un crimen.

El usuario o suscriptor que dé al reporte de crédito un uso distinto al que se haya consignado en la autorización del cliente o consumidor, será sancionado con multa que irá de diez (10) a cien (100) salarios mínimos vigentes, sin perjuicio de las reparaciones que procedan por los daños y perjuicios que haya sufrido la persona por causa de violación a su derecho a la privacidad, conforme a las normas del derecho común.

Artículo 88.- El suscriptor o afiliado, el cliente o consumidor, los representantes de las entidades públicas, o cualquier persona física o jurídica que viole las disposiciones contenidas en la presente ley, será sancionada con prisión correccional de seis meses a dos años, y una multa de cien (100) a ciento cincuenta (150) salarios mínimos vigentes.

1. El tratamiento de datos personales sólo puede hacerse con el consentimiento, previo, expreso e informado del titular, por lo anterior, los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización del titular salvo mandato legal o judicial que supla el consentimiento del titular.

2. Los datos de carácter personal recolectados deben ser veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados, en consecuencia, se prohíbe el tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error.

3. En el tratamiento de datos personales se garantizará el derecho del titular a obtener y conocer del responsable y/o encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.

4. Los datos personales que sean recolectados o tratados por SEMTT SRL, serán usados solo en el ámbito de la finalidad y autorización concedida por el titular del dato personal, por esta razón, no podrán ser accedidos, transferidos, cedidos ni comunicados a terceros.

5. Los datos personales bajo custodia de SEMTT SRL, no podrán estar disponibles en Internet o en cualquiera otro medio de divulgación masiva, salvo que el acceso sea técnicamente controlable y seguro, y para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a lo dispuesto en la ley y los principios que gobiernan la materia.

6. En la recolección de los datos personales se deberá tener en cuenta la finalidad del tratamiento y/o de la base de datos; por tanto, deben ser datos adecuados, pertinentes y no excesivos ni desproporcionados en relación con la finalidad. Se prohíbe la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen.

7. Agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, deberá cesar su uso y por ende SEMTT SRL, adoptará las medidas de seguridad pertinentes a tal fin.

8. SEMTT SRL, en calidad de responsable o encargado del tratamiento de datos personales, según el caso, adoptará las medidas de seguridad físicas, tecnológicas y/o administrativas que sean necesarias para garantizar los atributos de integridad, autenticidad y confiabilidad de los datos personales.

SEMTT SRL, de acuerdo con la clasificación de los datos personales, implementará las medidas de seguridad de nivel alto, medio o bajo, aplicables según el caso, con el fin de evitar la adulteración, pérdida, fuga, consulta, uso o acceso no autorizado o fraudulento.

9. SEMTT SRL, y todas las personas que intervengan en el tratamiento de datos personales, tienen la obligación profesional de guardar y mantener la reserva de tales datos, obligación que subsiste aún finalizada la relación contractual y/o comercial, para este fin, SEMTT SRL, implementará, en sus relaciones contractuales, cláusulas de protección de datos en este sentido.

10. SEMTT SRL, informará a los titulares de los datos personales, así como a los responsables y encargados del tratamiento, del contenido de este manual que incluye las políticas y procedimientos aplicables en materia de protección de datos, así mismo informará sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del habeas data por parte de los titulares, procediendo al registro que exige la ley.

El tratamiento de datos personales en SEMTT SRL, sólo puede hacerse con el consentimiento, previo, expreso e informado del titular, los datos personales no podrán ser obtenidos, tratados o divulgados sin dicha autorización salvo mandato legal o judicial que supla el consentimiento del titular, dicha autorización deberá constar en algún medio que permita su posterior consulta.

Al momento mismo de suministrar, entregar o enviar cualquier tipo de información personal a SEMTT SRL, el Titular de los datos debe aceptar que dicha información va a ser utilizada de acuerdo con el presente manual para el Tratamiento de Datos Personales.

SEMTT SRL, no utilizará los datos suministrados para actividades o propósitos diferentes a los aquí previstos, no obstante, en el evento en que dicha información personal sea utilizada para otros propósitos, su utilización deberá estar amparada en alguna de las excepciones que sobre el particular prevé la normatividad o contar con la autorización expresa del Titular, las cuales se relacionan en el presente Manual.

No obstante, lo anterior, y de conformidad con la Ley, podrá proceder SEMTT SRL, al Tratamiento de datos personales, sin que se requiera autorización previa, cuando se trate de:

1. Información requerida por una Entidad Pública o Administrativa en ejercicio de sus funciones legales o por orden judicial;

2. Datos de naturaleza pública (de conformidad con la definición legal del término);

3. Casos de urgencia médica o sanitaria;

4. Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos;

5. Datos relacionados con el Registro Civil de las Personas.

Salvo las excepciones anteriormente mencionadas, y dentro de los fines legítimos propios del objeto social de SEMTT SRL, en ningún caso suministrará, distribuirá, comercializará, compartirá, intercambiará con terceros y, en general, realizará actividad alguna en la cual se vea comprometida la confidencialidad y protección de la información recolectada.

De acuerdo con lo establecido por la Ley 172-13, el Tratamiento de datos sensibles se encuentra prohibido, salvo las siguientes excepciones:

a) Cuando el Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;

b) Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;

c) Cuando el Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;

d) Cuando el Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

e) Cuando el Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

En virtud de lo anterior, SEMTT SRL, no recolectará ni tratará datos personales sensibles, salvo autorización expresa del titular y en aquellos casos de ley en los cuales no se requiere del consentimiento. La información personal de carácter sensible que se pueda obtener de un proceso de selección de personal o en virtud de alguna visita que Usted realice a nuestras instalaciones será protegida a través de medidas de seguridad altas.

SEMTT SRL, garantiza la responsabilidad reforzada sobre el tratamiento de datos sensibles y no condiciona ninguna actividad al suministro de los mismos.

SEMTT SRL, prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal y/o de SEMTT SRL.

El incumplimiento de esta prohibición por parte de los trabajadores y/o colaboradores de SEMTT SRL, será considerado como falta grave, que podrá dar lugar a la terminación de la relación laboral, civil o comercial según el caso, sin perjuicio de las acciones legales a que haya lugar.

De igual forma, el incumplimiento de esta prohibición por parte de los proveedores y/o terceros de SEMTT SRL, será considerada como causa grave para dar terminación al contrato o relación comercial, sin perjuicio de las acciones legales a que haya lugar.

Los datos sensibles que se identifiquen serán informados al titular de los mismos, con el fin de que si así lo decide proceda a eliminarlos; de no ser posible esta opción SEMTT SRL, procederá a eliminarlos de manera segura.

SEMTT SRL, prohíbe el acceso, uso, cesión, comunicación, tratamiento, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible que llegaren a ser identificados en un procedimiento de auditoría.

Para los cambios y devoluciones aplican, en beneficio del Cliente, todas y cada una de las garantías legales establecidas en la Ley de Protección de los Derechos de los Consumidores vigente en la República Dominicana.

Sin embargo, al momento de la entrega de su Servicio, se debe tomar en cuenta lo siguiente:

Usted estará obligado a revisar y validar la correcta entrega del servicio recibido. En caso de no estar presente, esta validación deberá hacerse por la persona autorizada. En caso de no someterse está validación dentro de las 36 horas de ser recibido el mismo, se considerar como una recepción buena y valida del servicio.

SEMTT SRL, otorga un plazo de 36 horas para que Usted se comunique por inconformidad con los servicios prestado, a partir de su recepción. Luego de ese plazo, Usted renuncia a cualquier reclamación sobre los productos adquiridos a excepción de las garantías otorgadas directamente por los Prestadores de Servicios.

Si opta por cancelar un servicio previamente contratado usted reconoce que:

Para cancelar un servicio debe de hacerlo con un periódo mínimo de (0) a (5) horas previas a la hora agendada de entrega.

Si la cancelación del servicio se realiza en un período menor a las tres (0) a (5) horas. Y el suplidor ha incurrido y demuestra gastos de desplazamiento u otro tipo de gasto necesario para la ejecución del servicio, se aplicará una tasa de cancelación que oscilará entre treinta porciento (25.0%) y cincuenta porciento (50.0%) del valor del trabajo.

Todos los gastos generados por transferencias de fondos, cobros con tarjetas, fees de transacciones u otros gastos relacionados serán descontados del monto a reembolsar.

En el tratamiento de datos personales que realiza SEMTT SRL, la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho tratamiento, de esta manera, agotada la finalidad para la cual se recolectaron los datos, SEMTT SRL, procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.

Se prohíbe a los destinatarios de este Manual cualquier tratamiento de datos personales que pueda dar lugar a alguna de las conductas descritas en la Ley No. 53-07 sobre Crímenes y Delitos de Alta Tecnología.

a. Respecto de los Datos Personales suministrados por Clientes directos de Marca:

SEMTT SRL, podrá llevar a cabo el Tratamiento de la información personal acerca de sus Clientes para los propósitos de prestar los servicios profesionales por ellos contratados, de conformidad con el objeto social de SEMTT SRL, en ese sentido, los documentos de naturaleza contractual que se celebren con Clientes se regirán por lo dispuesto en el Manual, e incluirán una cláusula que regule el Tratamiento de la información a la que se acceda en virtud del mismo y en la que se pacte una previsión en relación con los perjuicios que se pueden llegar a ocasionar a SEMTT SRL, como consecuencia de la imposición de multas, sanciones operativas, entre otras, por parte de las autoridades competentes y como consecuencia del obrar imprudente y negligente del cliente.

SEMTT SRL, podrá llevar a cabo el tratamiento de la información personal de sus Clientes actuales o futuros (posibles clientes) y de aquellos Clientes con los cuales haya terminado su relación comercial, con la finalidad de enviarles información comercial que a juicio de SEMTT SRL, pueda ser de su interés; así como, entre otros, invitarlos a eventos que organice SEMTT SRL, remitir boletines o publicaciones y en general, utilizar los datos para el desarrollo de las actividades comprendidas en su objeto social.

Los datos que sean recolectados por SEMTT SRL, podrán, eventualmente, ser compartidos con terceros o autoridades que ejercen supervisión y/o control, con la finalidad de dar cumplimiento con los requerimientos de dichas entidades.

La información personal de terceros, cuyo Responsable sea el Cliente, que deba conocer SEMTT SRL, en razón o con ocasión de la prestación de los servicios contratados por el Cliente, debe contar con autorización por parte del titular y que dicha autorización faculta al Cliente para el Tratamiento de los datos por parte de SEMTT SRL, en virtud del principio de Buena Fe asume que ha sido Tratada en apego estricto a lo dispuesto en La ley No. 172-13. En todo caso, los datos personales de terceros cuyo Responsable sea el Cliente serán tratados en el marco del objeto de los servicios contratados por el Cliente con la finalidad de dar cumplimiento a la relación contractual que SEMTT SRL, haya entablado con el Cliente.

SEMTT SRL, con ocasión de los eventos, capacitaciones o demás actividades llevadas a cabo por éstas en desarrollo de su objeto social, podrá́ grabar y tomar audios, videos o fotos de Clientes del desarrollo de estos datos que podrán ser utilizados por SEMTT SRL, en general en cualquier actividad que realice en desarrollo de su objeto social.

El Tratamiento de los datos que se recolectan en virtud de lo aquí dispuesto será llevado a cabo y estará vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos respectivos.

b. Respecto de los Datos Personales de Empleados, Contratistas. Equipo y Colaboradores de SEMTT SRL, y/o el tercero que éste contrate para la realización de las actividades relacionadas con la liquidación y pago de nómina (que se entenderá “gerente general” y/o “responsable” según las condiciones contractuales que se pacten para este efecto) llevará a cabo el Tratamiento de información personal de los empleados de SEMTT SRL, y su núcleo familiar con la finalidad de cumplir con las obligaciones que emanan de las respectivas relaciones laborales, como pagos de nómina, otorgamiento de beneficios, evaluaciones de desempeño, afiliación y pago al sistema de seguridad social integral, caja de compensación, etc., cumplimiento de políticas internas, entre otros.

Así mismo, SEMTT SRL, y/o el tercero que éste contrate para la realización de las actividades relacionadas con contratación de personal (que se entenderá “encargado” y/o “responsable” según las condiciones contractuales que se pacten para este efecto) podrá recolectar información personal de aspirantes que se presenten para procesos de selección con la finalidad de poder adelantar los procesos respectivos.

SEMTT SRL, y/o el tercero que éste contrate para la realización de las actividades relacionadas con contratación de personal, podrá almacenar indefinidamente la información de quienes se presenten para estos procesos y utilizarla en procesos de selección de personal futuros, para lo cual se entiende que quien someta a consideración su hoja de vida, por cualquier medio, entiende y autoriza el Tratamiento de sus datos personales en estos términos.

Los datos personales e información obtenida del proceso de selección respecto de las personas seleccionadas para trabajar en SEMTT SRL, serán almacenados en la carpeta personal, aplicando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga datos de carácter sensible. En este sentido, SEMTT SRL, almacenará los datos personales e información personal de los trabajadores en una carpeta identificada con el nombre de cada uno de ellos, esta carpeta que puede ser física o digital solo podrá será accedida y tratada por el Área de Recursos Humanos y con la finalidad de administrar la relación contractual entre SEMTT SRL, y el trabajador.

SEMTT SRL, con ocasión de los eventos, capacitaciones o demás actividades llevadas a cabo en desarrollo de sus actividades, podrá grabar y tomar audios, videos o fotos de los empleados, estos datos podrán ser utilizados por SEMTT SRL, en publicaciones y en general en cualquier actividad de SEMTT SRL, incluso una vez el empleado se retire de SEMTT SRL, y se considere un exempleado.

El uso diferente de los datos e información personal de los trabajadores solo procederá́ por orden de autoridad competente, siempre que en ella radique tal facultad, para lo cual corresponderá́ al Área Legal de SEMTT SRL, evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.

Los datos personales e información obtenida del proceso de selección, serán almacenados en la carpeta personal, aplicando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga datos de carácter sensible.

El Tratamiento de los datos que se recolectan en virtud de lo aquí dispuesto será llevado a cabo y estará vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos respectivos.

c. Respecto de los Datos Personales de Ex Empleados:

SEMTT SRL, podrá almacenar indefinidamente los datos personales de todos los Empleados que hayan terminado su relación laboral con SEMTT SRL, dicho archivo tendrá como finalidad: (i) Servir como base para la expedición de los certificados laborales de que trata el Código Trabajo de la república dominicana, a solicitud del Exempleado o sus causahabientes; (ii) Servir de base para el otorgamiento de referencias laborales a potenciales empleadores del Exempleado, cuando éste así lo autorice al momento de su desvinculación; y/o iii) la información almacenada en este archivo podrá ser estudiada, analizada y utilizada a efectos de considerar al Ex Empleado en los procesos de contratación de personal que se lleven a cabo.

SEMTT SRL, con ocasión de los eventos, capacitaciones o demás actividades llevadas a cabo en desarrollo de sus actividades, podrá grabar y tomar audios, videos o fotos de los empleados, estos datos podrán ser utilizados por SEMTT SRL, en publicaciones y en general en cualquier actividad de SEMTT SRL, incluso una vez el empleado se retire de SEMTT SRL, y se considere un exempleado.

SEMTT SRL, procederá a almacenar los datos personales de Ex Empleados, en un archivo central, sometiendo tal información a medidas y altos niveles de seguridad, en virtud de la potencialidad de que la información laboral pueda contener datos sensibles.

SEMTT SRL, no podrá ceder esta información a terceras partes, pues puede configurar una desviación en la finalidad para la cual fueron entregados los datos personales por sus titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del titular del dato personal en este sentido.

El Tratamiento de los datos que se recolectan en virtud de lo aquí dispuesto será llevado a cabo y estará vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos respectivos.

d. Respecto de los Datos Personales de Proveedores:

SEMTT SRL, llevará a cabo el Tratamiento de información personal de sus Proveedores o terceros con quienes tengan una relación comercial con la finalidad de seleccionar, evaluar y ejecutar el respectivo contrato y por tanto cumplir con las obligaciones adquiridas en virtud de la respectiva relación, tales obligaciones incluyen, entre otras, evaluar su desempeño; establecer, gestionar o terminar las relaciones comerciales o verificar las referencias, realizar pagos, y las demás que se desprendan de la naturaleza de la relación comercial y/o se encuentre incluidas en los acuerdos o contratos que se suscriban con el Proveedor respectivo.

En virtud de la relación comercial con el Proveedor, prestadores de Bienes o servicios y/o tercero respectivo, SEMTT SRL, podrá solicitar datos personales de los trabajadores y/o colaboradores del Proveedor con la finalidad de realizar los análisis pertinentes de seguridad si por ejemplo estos tuvieran que tener acceso a las instalaciones de SEMTT SRL, y/o de sus clientes, y de idoneidad para evaluar que cumplan con los perfiles, calidades y competencia requeridos, una vez realizada este verificación, SEMTT SRL, podrá devolver tal información al proveedor, salvo cuando fuere necesario preservar estos datos.

En el evento en que sea SEMTT SRL, quien entregue datos de sus trabajadores y/o colaboradores o de algún tercero a sus proveedores y/o terceros, estos deberán proteger la información suministrada, como mínimo respetando lo establecido en este Manual, para tal efecto, SEMTT SRL, podrá realizar directamente o a través de un tercero, auditorías para verificar el cumplimiento de los dispuesto en este Manual. Sin excepción alguna, deberá ser incluido en los contratos, órdenes de compra o de servicios y en general en el documento que formalice la relación contractual comercial y/o contractual entre las partes, un texto en el que claramente se establezca que con la firma del mismo el Proveedor y sus trabajadores y/o colaboradores conocen, entienden y aceptan en su integridad el contenido de este Manual y se obligan a su total cumplimiento y en el que se pacte una previsión en relación con los perjuicios que se pueden llegar a ocasionar a SEMTT SRL, como consecuencia de la imposición de multas, sanciones operativas, entre otras, por parte de las autoridades competentes y como consecuencia del obrar imprudente y negligente del proveedor o tercero.

El Tratamiento de los datos que se recolectan en virtud de lo aquí dispuesto será llevado a cabo y estará vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos respectivos.

Los titulares o sus causahabientes debidamente acreditados de acuerdo con lo establecido en la Ley, respecto de los datos personales tendrán los siguientes derechos:

1. El derecho a obtener toda la información respecto de: (i) sus propios datos personales, sean parciales o completos, (ii) del tratamiento aplicado a los mismos, (iii) de la finalidad del tratamiento, (iv) la ubicación de las bases de datos que contienen sus datos personales, (v) y sobre las comunicaciones y/o cesiones realizadas respecto de ellos, sean estas autorizadas o no.

Para este fin podrán consultar, mediante solicitud escrita gratuita, sus datos que reposen en cualquier base de datos cuyo Responsable sea SEMTT SRL.

2. El derecho de actualizar o modificar sus datos personales cuando éstos hayan tenido alguna variación o cuando la información resulte ser incompleta o inexacta o inexistente.

3. El derecho a cancelar sus datos personales o suprimirlos cuando sean excesivos, no pertinentes, o el tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones por la ley.

4. El derecho de revocar el consentimiento o la autorización que fue entregada a SEMTT SRL, para realizar el tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley y/o que sea necesario en un marco contractual o legal específico.

5. El derecho de oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular, en este sentido SEMTT SRL, revisará desde el punto de vista legal los argumentos del titular con la finalidad de determinar si prevalece el interés general sobre el particular o si por el contrario hay una preeminencia del derecho particular del titular del dato.

6. El derecho a presentar ante SEMTT SRL, por medio de los canales que están destinados para este fin y que se mencionan en el presente Manual, así como ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente; peticiones, quejas y reclamos, así como instaurar las acciones que resulten pertinentes para la protección de sus datos.

7. El derecho de presentar una queja ante el Tribunal Constitucional, cuando considere que se ha incumplido este Manual o la normatividad vigente sobre la protección de datos personales.

8. El derecho a otorgar su autorización, por cualquier medio que pueda ser objeto de consulta posterior, para que SEMTT SRL, pueda realizar el tratamiento de sus datos personales. Si bien dicha autorización no será requerida en los siguientes casos, el tratamiento de los mismos debe darse atendiendo los principios y disposiciones establecidas en la legislación vigente para protección de datos personales:

a. Cuando la información sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.

b. Cuando se trate de datos de naturaleza pública.

c. En casos de emergencia médica o sanitaria.

d. Cuando el tratamiento de la información sea autorizado por la ley para fines históricos, estadísticos o científicos.

e. Cuando se trate de datos personales relacionados con el Registro Civil de las personas.

i. Cuando se trate de Consultas y/o inquietudes: Cuando el titular o sus causahabientes quieran presentar consultas relacionadas con los datos personales que reposen en cualquier base de datos que se encuentre en poder de SEMTT SRL, deberá presentar mediante petición escrita a la dirección y/o correo electrónico ya mencionados, en la cual deberá incluir toda la información que esté vinculada con la identificación del titular de dicho dato, de igual forma cuando dicha consulta tenga como finalidad elevar inquietudes sobre el contenido del presente manual y/o sobre el Tratamiento que SEMTT SRL, le ha dado a sus datos. En el evento en el cual la solicitud se haga mediante correo físico, el Titular deberá indicar la dirección a la cual desea que le sea enviada la respuesta.

La solicitud deberá estar acompañada de la dirección a la cual quiere que le sea remitida la información, de su número de identificación, de una copia de su cédula de ciudadanía, extranjería o pasaporte y deberá estar firmada por el titular de los datos personales.

Esta documentación podrá ser suministrada por medio físico o digital. En los casos en que el titular esté representado por un tercero, este deberá allegar el respectivo poder con reconocimiento de firma ante Notario, en estos casos el apoderado deberá también adjuntar copia de su documento de identificación como se indicó anteriormente.

La solicitud deberá contener la petición concreta y precisa de información la cual deberá estar adecuadamente fundamentada y adjuntar los documentos que la soportan.

En caso de faltar alguno de los requisitos antes señalados, el Área Encargada lo comunicará al interesado dentro de los cinco (5) días siguientes a la recepción de la solicitud, para que esta situación sea subsanada, una vez realizado este procedimiento se continuará entonces a dar respuesta a la solicitud. Si transcurridos dos (2) meses sin que presente la información requerida, se entenderá que se ha desistido de la solicitud.

Una vez recibida la comunicación respectiva, el Área Encargada si se trata únicamente de una consulta contará con un término máximo de diez (10) días hábiles para dar respuesta. Cuando no sea posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Los términos mencionados para efectos de las consultas se contarán a partir de la fecha de recibo de la consulta, en el caso de reclamos a partir del día siguiente a la fecha de su recibo.

El Área Encargada enviará la respuesta respectiva al correo electrónico desde el cual se envió ́ la inquietud y/o reclamo, o a la dirección que se señale en la solicitud. Toda solicitud que carezca de dirección física o electrónica para responder no se estudiará, y será descartada.

El Área Encargada dentro de los dos (2) días hábiles siguientes a la recepción completa de la solicitud indicará que se trata de una consulta en trámite y en la respectiva base de datos de Peticiones, Quejas y/o Reclamos (PQR) se deberá consignar una casilla en la que se indique las siguientes leyendas: “Consulta en trámite” y “Consulta resuelta” a fin de que conste el estatus actualizado de la misma según sea el caso.

Cuando SEMTT SRL, ostente la calidad de Encargado del tratamiento, deberá informar tal situación al titular o interesado en el dato personal, y comunicar al responsable del dato personal la solicitud, con el fin de que éste dé respuesta a la solicitud de consulta presentada. Copia de esta comunicación deberá ser dirigida al titular del dato o interesado, para que tenga conocimiento sobre la identidad del responsable del dato personal y en consecuencia del obligado principal de garantizar el ejercicio de sus derechos y por tanto dar oportuna respuesta a su solicitud.

SEMTT SRL, documentará y almacenará las solicitudes realizadas por los titulares de los datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes, información que será tratada conforme a la política de correspondencia y gestión documental de SEMTT SRL.

ii. Cuando se trate de Reclamos: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

Cuando el Titular o sus causahabientes soliciten que se corrija, actualice y/o se supriman sus datos de las bases de datos cuyo Responsable sea SEMTT SRL, deberá enviar una solicitud por escrito a la dirección y/o correo electrónico antes señalado, que deberá contener de acuerdo con lo establecido en la Ley 172-13 , la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección a la cual se debe responder o notificar y los documentos que se quieran hacer valer y soporten la solicitud, entre los cuales deberá anexar una copia de su cédula de ciudadanía, extranjería o pasaporte.

La solicitud deberá estar acompañada de una copia de su cédula de ciudadanía, extranjería o pasaporte y deberá estar firmada por el titular de los datos personales. Esta documentación podrá ser suministrada por medio físico o digital. En los casos en que el titular esté representando por un tercero, este deberá allegar el respectivo poder con reconocimiento de firma ante Notario, en estos casos el apoderado deberá también adjuntar copia de su documento de identificación como se indicó anteriormente.

La solicitud debe contener la petición concreta y precisa de información, acceso, actualización, rectificación, cancelación, oposición o revocatoria del consentimiento y en cada caso deberá estar razonablemente fundamentada.

Cuando lo que se solicite sea la actualización o corrección de un dato, el Titular deberá declarar que la nueva información que está entregando a SEMTT SRL, es cierta.

En caso de faltar alguno de los requisitos antes señalados, el Área Encargada lo comunicará al interesado dentro de los cinco (5) días siguientes a la recepción de la solicitud, para que esta situación sea subsanada, una vez realizado este procedimiento se continuará entonces a dar respuesta a la solicitud. Si transcurridos dos (2) meses sin que presente la información requerida, se entenderá que se ha desistido de la solicitud.

Una vez recibida la solicitud respectiva, el Área Encargada tendrá quince (15) días hábiles para dar trámite a su solicitud, en caso de no ser posible atender la solicitud dentro del término antes señalado, se informará al Titular los motivos de la demora y la fecha en que se atenderá́ la misma, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Los términos mencionados para efectos de reclamos se contarán a partir del día siguiente a la fecha de su recibo.

El Área Encargada enviará la respuesta respectiva al correo electrónico desde el cual se envió ́ la inquietud y/o reclamo, o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no se estudiará, y será descartada.

El Área Encargada dentro de los dos (2) días hábiles siguientes a la recepción completa de la solicitud indicará que se trata de un reclamo en trámite y en la respectiva base de datos de Peticiones, Quejas y/o Reclamos (PQR) se deberá consignar una casilla en la que se indique las siguientes leyendas: “Reclamo en trámite” y “Reclamo resuelto” a fin de que conste el estatus actualizado de la misma según sea el caso.

Para todos los efectos, en lo no establecido en este aparte, se dará cumplimiento a lo establecido en la Ley 172-13.

Cuando SEMTT SRL, ostente la calidad de Encargado del tratamiento, deberá informar tal situación al titular o interesado en el dato personal, y comunicar al responsable del dato personal la solicitud, con el fin de que éste dé respuesta a la solicitud de reclamo presentada. Copia de esta comunicación deberá ser dirigida al titular del dato o interesado, para que tenga conocimiento sobre la identidad del responsable del dato personal y en consecuencia del obligado principal de garantizar el ejercicio de sus derechos y por tanto dar oportuna respuesta a su solicitud.

SEMTT SRL, documentará y almacenará las solicitudes realizadas por los titulares de los datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes, información que será tratada conforme a la política de correspondencia y gestión documental de SEMTT SRL.

SEMTT SRL, está comprometida en proteger a sus usuarios como a nosotros mismos del acceso no autorizado o cualquier modificación, divulgación o destrucción no autorizada de la información que poseemos.

La transmisión de datos a través de Internet o cualquier red inalámbrica no puede garantizarse que sea 100% segura, por lo tanto, asumen y conocen que a partir de su uso hay un riesgo probable de vulnerabilidad. Sin embargo, contamos con protocolos de seguridad y acceso a nuestros sistemas de información, almacenamiento y procesamiento.

Como resultado de ello, al mismo tiempo que tratamos de proteger su información personal, no podemos asegurar o garantizar la seguridad de cualquier información que usted transmita a SEMTT SRL, por lo que usted lo hace bajo su riesgo.

En particular: Poseemos controles sobre nuestros sistemas de información que nos permite mantener una mejor calidad de su información.

Revisamos nuestras prácticas de recopilación, almacenamiento y procesamiento de información, incluidas nuestras medidas de seguridad físicas, para protegernos frente al acceso no autorizado a los sistemas.

SEMTT SRL, ha desplegado una serie de procedimientos internos para garantizar el correcto funcionamiento de los esquemas de seguridad técnica. No obstante, SEMTT SRL, no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el mantenimiento.

Restringimos el acceso a la información personal que poseemos de nuestros clientes y/o usuarios, a los empleados y contratistas que necesiten conocer tal información para procesarla por nosotros, y que estén sujetos a estrictas obligaciones contractuales de confidencialidad y puedan ser sancionados o despedidos si no cumplen con estas obligaciones.

MEDIDAS DE SEGURIDAD. En desarrollo del principio de seguridad establecido en la Ley 172-13, SEMTT SRL, adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD DE SEMTT SRL, mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

El procedimiento deberá considerar, como mínimo, los siguientes aspectos: Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.

Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 172-13, Funciones y obligaciones del personal.

Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.

Procedimiento de notificación, gestión y respuesta ante las incidencias.

Procedimientos de realización de copias de respaldo y de recuperación de los datos.

Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente Medidas a adoptar cuando un soporte o documento vaya a ser transportado, desechado o reutilizado.

El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.

El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales ALMACENAMIENTO DE SUS DATOS PERSONALES. Los datos personales de todos nuestros clientes y/o usuarios se almacenarán en una base de datos que se encuentra detrás de un firewall para mayor seguridad. El servidor en donde reposa la base de datos está protegido físicamente en un lugar seguro. Sólo personal autorizado puede acceder a él y por tanto a los datos personales de nuestros clientes y/o usuarios.

C. PROCEDIMIENTO PARA LA ELABORACIÓN Y DILIGENCIAMIENTO DEL REGISTRO CENTRAL DE DATOS PERSONALES: SEMTT SRL, en relación con los datos personales que tiene bajo su custodia y especialmente en su calidad de responsable del

Tratándose de dichos datos o de encargado cuando así fuere, en desarrollo del giro ordinario de sus negocios, dispondrá ́ de un Registro Central de Datos Personales en el cual relaciona cada una de las bases de datos contenidas en sus sistemas de información.

En este registro SEMTT SRL, en cabeza del Área Encargada deberá:

1. Inscribir toda base de datos personales contenida en sus sistemas de información y le asignará un número de registro.

2. Al realizar esta inscripción indicar: (i) El tipo de dato personal que contiene; (ii) La finalidad y uso previsto de la base de datos; (iii) Identificación del área que hace el tratamiento de la base de datos; (iv) Forma de tratamiento empleada en la base de datos (automatizada o manual); (v) Nivel y medidas de seguridad que aplican a la base de datos en virtud del tipo de dato personal que contiene; (vi) Ubicación de la base de datos; (vii) La condición que ostenta SEMTT SRL, respecto de esa base de datos ya sea como RESPONSABLE o ENCARGADO del tratamiento; (viii) Status de Autorización por parte de los Titulares de los datos personales que contiene la base, Procedencia de los datos y procedimiento en la obtención del consentimiento; (ix) Autorización de comunicación o cesión de la base de datos, si existe; (x) Situación de Transferencia o Transmisión de Datos Personales (nacional o internacional) (xi) Funcionario que custodia la base de datos; (xii) Consultas y/o Reclamos efectuados sobre los datos personales contenidos en la base y su correspondiente status actualizado; (xiii) Cambios efectuados en la base de datos personales en relación con la información mencionados en este numeral. En caso de que las bases de datos no hayan sufrido cambios así se dejará constancia.

3. Registrar y documentar la ocurrencia e historial de los incidentes de seguridad que se presenten contra alguna de las bases de datos personales custodiadas por SEMTT SRL.

4. Indicar las sanciones que se impongan respecto del uso de la base de datos personal, indicando el origen de la misma.

5. Registrar la cancelación de la base de datos de datos personales indicando los motivos y las medidas técnicas adoptadas para este efecto.

En caso en que las entidades del Estado o autoridades competentes soliciten el acceso y/o entrega de datos de carácter personal que se encuentren contenidos en cualquiera de las bases de datos de SEMTT SRL, el Área Encargada llevará a cabo el siguiente procedimiento:

1. Verificar la legalidad de la petición.

2. Verificar la pertinencia de los datos solicitados por la Entidad en relación con la finalidad expresada por la autoridad competente.

3. Documentar la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber que tiene dicha entidad respecto de la protección sobre estos datos, explicando claramente que dicha obligación recae tanto sobre el funcionario que hace la solicitud, como sobre quien la recibe, así como sobre la entidad para quien este labora.

4. Informar a la autoridad competente que requiera los datos personales, sobre las medidas de seguridad que aplican a los datos personales entregados y los riesgos que conllevan su indebido uso e inadecuado tratamiento.

a. Deberes de los responsables del Tratamiento: Sin perjuicio de las demás disposiciones previstas en la ley, los deberes a cumplir por parte de los Responsables del tratamiento son los siguientes:

1. Informar al Titular sobre la finalidad de la recolección de sus datos personales y los derechos que le asisten en virtud de la autorización otorgada a SEMTT SRL, para el correspondiente tratamiento.

2. Garantizar al Titular, el pleno y efectivo ejercicio del derecho de hábeas data y todos los derechos mencionados en este Manual y consagrados en la legislación aplicable vigente.

3. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4. Solicitar y conservar, en las condiciones previstas en este Manual y en la Ley, copia de la respectiva autorización otorgada por el Titular.

5. Garantizar que la información que suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

6. Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las medidas necesarias para que la información suministrada se mantenga actualizada.

7. Rectificar la información cuando sea incorrecta y comunicar en lo pertinente al Encargado del tratamiento.

8. Suministrar al Encargado del tratamiento, únicamente datos cuyo tratamiento esté previamente autorizado por su titular de conformidad con lo previsto en la ley.

9. Exigir al Encargado del tratamiento, cumplir con las condiciones de seguridad y privacidad de la información del Titular, como mínimo con las impartidas por SEMTT SRL, como Responsable del tratamiento.

10. Tramitar las consultas y reclamos formulados en los términos señalados en el presente Manuel y en la ley.

11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley en relación con la protección de datos personales y para la atención de consultas y reclamos.

12. Informar al Encargado del tratamiento en el evento en que determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

13. Informar a solicitud del titular sobre el uso dado a sus datos personales.

14. Informar a la autoridad de protección de datos personales cuando se presenten violaciones a los códigos o políticas de seguridad y considere que existan riesgos en la administración de los datos de los titulares.

15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

b. Deberes de los Encargados del Tratamiento: Sin perjuicio de las demás disposiciones previstas en la ley, los deberes a cumplir por parte de los Encargados del tratamiento son los siguientes:

1. Garantizar al Titular, el pleno y efectivo ejercicio del derecho de hábeas data y todos los derechos mencionados en este Manual y consagrados en la legislación aplicable vigente.

2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

3. Realizar oportunamente la actualización, rectificación o supresión de los datos personales en los términos de la ley.

4. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

5. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en el presente Manual y en la ley.

6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley en relación con la protección de datos personales y para la atención de consultas y reclamos.

7. En caso de reclamos en curso, marcar la base de datos con "reclamo en trámite" de la forma prevista en la ley, respecto de aquellas quejas o reclamaciones no resueltas presentadas por los titulares de los datos personales.

8. Cuando así aplique, marcar la base de datos como "información en discusión judicial", en los casos en que sea notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

9. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por el Tribunal Constitucional de la República Dominicana.

10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

11. Informar a la autoridad de protección de datos personales cuando se presenten violaciones a los códigos o políticas de seguridad y considere que existan riesgos en la administración de los datos de los titulares.

12. Cumplir las instrucciones y requerimientos que imparta el Tribunal Constitucional de la República Dominicana.

c. Deberes conjuntos de los Responsables y Encargados del Tratamiento: Sin perjuicio de las demás disposiciones previstas en la ley, los deberes que deben cumplir de manera compartida tanto los Responsables como los Encargados del tratamiento son los siguientes:

13. Regular en los contratos con trabajadores, colaboradores, proveedores, clientes y/o terceros el acceso a las bases que contengan datos de carácter personal.

14. Llevar un registro completo de las bases de datos que contengan datos personales en el que se incluya el historial desde su creación, tratamiento de la información y cancelación de la base de datos.

15. Gestionar el acceso, manejo, uso y/o tratamiento de las bases de datos personales bajo custodia, en los que SEMTT SRL, actúe como responsable o encargado del tratamiento de forma segura.

16. Aplicar las medidas de seguridad suficientes para salvaguardar los datos personales que se encuentren bajo su custodia e implementar políticas adecuadas de seguridad de la información como por ejemplo la implementación de procedimientos de recuperación de desastres aplicables a la base de datos que contengan datos personales, la adopción de procedimientos de Respaldo o Back Up de la base de datos que contienen datos personales, o disponer de un procedimiento para gestionar los incidentes de seguridad respecto de las bases de datos que contengan datos personales. entre otros.

17. Contar con una infraestructura tecnológica que proteja de manera razonable los datos personales bajo su custodia, limitando el acceso a terceros en la medida de lo posible y realizar esfuerzos para mejorar los estándares de seguridad que protegen la información personal recolectada.

18. Auditar de forma periódica el cumplimiento del contenido de este Manual por parte de los destinatarios del mismo.

Por regla general, se prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato y sin autorización del Área Encargada de SEMTT SRL. En caso de ser autorizada, dicha cesión o comunicación de datos personales deberá ser inscrita en el Registro Central de Datos Personales.

Se prohíbe el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales o cuando se trate de datos de naturaleza pública y el tratamiento responda y respete los intereses y derechos del menor.

Todo tratamiento que se llegue a hacer respecto de los datos de los menores, deberá asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia.

Las Bases de Datos de SEMTT SRL, tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia.

SEMTT SRL, no permitirá la transferencia de datos personales a países que no cumplan con los estándares de Protección de Datos Personales y que no proporcionen niveles adecuados de protección de los mismos de acuerdo con lo indicado por el Tribunal Constitucional de la República Dominicana, salvo por las excepciones que se detallan a continuación:

1. Cuando el titular del dato haya otorgado su autorización previa, expresa e inequívoca para realizar la transferencia.

2. Cuando la transferencia sea necesaria para la ejecución de un contrato entre el titular y SEMTT SRL, como responsable y/o encargado del tratamiento o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;

3. Cuando se trate de transferencias bancarias y bursátiles acorde con la legislación aplicable a dichas transacciones.

4. Cuando se trate de transferencia de datos en el marco de tratados internacionales en los que Colombia haga parte de acuerdo con el principio de reciprocidad.

5. Cuando se trate de Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública;

6. Cuando se trate de transferencias legalmente exigidas para salvaguardar un interés público o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

7. Al momento de presentarse una transmisión internacional de datos personales, previo envió o recepción de los mismos, SEMTT SRL, deberá suscribir los acuerdos o contratos que regulen en detalle las obligaciones, cargas y deberes que surgen las partes intervinientes, especialmente en lo siguiente:

1. Alcance del tratamiento por parte del Encargado del tratamiento.

2. Actividades que el Encargado realizará por cuenta del responsable para el tratamiento de Datos Personales.

3. El compromiso del Encargado en cumplir este Manual.

4. Obligarse a dar tratamiento a nombre del Responsable a los datos personales conforme a los principios establecidos en la legislación vigente y a los derechos y deberes consagrados en este Manual y en la ley.

5. Obligarse a salvaguardar la seguridad de las bases de datos en las que se contengan datos personales como mínimo con las mismas medidas que toma SEMTT SRL.

6. Obligarse a guardar la confidencialidad respecto del tratamiento de los datos personales.

7. Adherirse y obligarse al estricto cumplimiento de este Manual y a las normas de la república dominicana en materia de protección de Datos Personales. (Esta obligación debe hacerse extensiva para sus funcionarios, colaboradores, prestadores de bienes o servicios, proveedores y cualquier tercero que pueda participar en el tratamiento).

8. Obligarse a realizar Auditorías Internas para verificar el cumplimiento de este Manual.

9. Incluir las medidas de seguridad tecnológicas o físicas que se implementarán sobre los canales a través de los cuales se realizará la transmisión de los datos.

10. Incluir las finalidades autorizadas por el titular de los datos al Responsable del tratamiento, para que el Encargado solo ejerza tratamiento sobre los datos hasta donde dicha finalidad lo autorice.

11. Incluir las medidas de seguridad a tomar por parte del Encargado sobre la información, para evitar su acceso, adulteración, destrucción no autorizados o fraudulentos, así como para evitar la fuga de información.

12. Incluir los canales establecidos para que los titulares ejerzan sus derechos frente al Encargado.

13. Incluir las medidas a tomar sobre la información objeto de comunicación, una vez se termine la ejecución del contrato, bien sea de destrucción o devolución al Responsable.

14. Detallar las responsabilidades por el incumplimiento del contrato frente al manejo de la información personal, teniendo en cuenta que la materialización de cualquier riesgo sobre estos datos como fuga, alteración o acceso no autorizado, entre otros, puede acarrear sanciones de carácter económico, administrativo e incluso penal.

15. Incluir los mecanismos por medio de los cuales el Encargado reportará periódicamente al Responsable los incidentes de seguridad que se presenten sobre los datos personales.

16. Detallar los planes de capacitación con lo que cuenta el Encargado del Tratamiento para instruir a sus colaboradores en el cumplimiento de las normas relacionadas con Protección de Datos Personales y particularmente de las normas vigentes en la materia en el Ordenamiento Jurídico de la república dominicana y de este Manual.

Los acuerdos o contratos que se celebren deberán atender lo dispuesto en esta norma, así como en la legislación y jurisprudencia que fuera aplicable en materia de protección de datos personales.

Corresponderá́ al Área Encargada la aprobación de los acuerdos o contratos que impliquen una transmisión internacional de datos personales, atendiendo a las directrices establecidas en este Manual y en la normatividad vigente en la materia, así como hacer las consultas pertinentes ante el Tribunal Constitucional de la República Dominicana para asegurar la circunstancia en relación con el territorio de destino y/o procedencia de los datos en caso de transferencia.

Los servicios serán realizados en el (los) horario(s) indicado(s) por al momento de realizar su solicitud de (los) Servicio(s), estos horarios estarán disponibles de acuerdo con la demanda de los clientes y la capacidad de los proveedores para la entrega de los servicios, por lo que si no existe disponibilidad para ese período de tiempo Usted no podrá seleccionar el mismo, dándole la plataforma otra opción horaria para la calendarización de su Servicio. Si Usted o la persona autorizada por Usted, para la recepción del Servicio, no se encuentra en la dirección indicada al momento de la llegada del Proveedor, trataremos de contactarle para avisar y esperar un máximo de 15 minutos. Después de transcurrido este tiempo el Proveedor podrá retirarse del lugar y reprogramar la actividad para otro día, esta será sujeta a la disponibilidad del Proveedor asignado.

La reprogramación del (los) horario(s) de recepción de los servicios puede implicar reajustes en las tarifas debido, pero no limitado, horarios extendidos o generar cargos por costos adicionales de desplazamiento. El ajuste de tarifa o cargo adicional deberá ser aprobado por usted, previo a la recepción del servicio reprogramado.

SEMTT SRL, podrá modificar este Manual en el momento que lo considere necesario y de realizarse algún cambio o modificación al mismo, esta circunstancia se podrá evidenciar en el acápite “Control de Cambios” al final del presente documento. Por lo anterior, SEMTT SRL, invita a todos los interesados a consultar y revisar de manera periódica este Manual, con el objetivo de mantenerse informado respecto de las actualizaciones al mismo.

De llegarse a realizar un cambio en la finalidad del tratamiento de los datos personales, SEMTT SRL, solicitará una nueva autorización a los titulares que se vean afectados por dicho cambio, cualquier cambio sustancial al presente Manual de igual forma será informado a los titulares.

El contenido de este manual deberá ser permanentemente revisado y actualizado por las personas responsables así: por Responsabilidad del Gerente General y/o Representante Legal Autorizar el manual y cambios o actualizaciones posteriores relevantes al mismo.

Oficial de Protección de Datos Personales Autorizar cambios que no sean considerados sustanciales al manual y para los casos de cambios sustanciales elaborar el proyecto de actualización para llevar dichas propuestas para aprobación de la Gerencia General y/o Representante Legal.

Revisar por lo menos anualmente el índice de cumplimiento del manual y proponer mejoras y cambios.

Responsable del cumplimiento del manual y de la permanente revisión para proponer mejoras, cambios y ajustes respectivos.

En la actualidad no se han realizado cambios a esta documentación.

Cuando usted firma y aprueba este documento, también está aprobando su distribución en las siguientes formas de distribución: impresa, vía email, página de internet, etc.

El presente manual rige a partir del 1ro de febrero de 2023.

Orfelina Polanco García

Representante Legal - Aprobador