Política de Privacidad de Datos

I. DATOS PERSONALES

En la República de Panamá, la Protección de Datos Personales, se encuentra regulada mediante la Ley No. 81 de 26 de marzo 2019 y el Decreto Ejecutivo No. 285 de 28 de mayo de 2021, que reglamenta la mencionada Ley y sus futuras modificaciones y/o reglamentaciones (“Ley de Protección de Datos”). Para efectos de la Ley de Protección de Datos y la presente Política, se entiende como datos personales aquellos datos que identifiquen o hagan identificable a una Persona Natural.

Omicron, es una empresa dedicada a la prestación de servicios y soluciones tecnológicas de vanguardia, que le permite a sus clientes optimizar sus procesos y alcanzar sus objetivos de negocio en la República de Panamá.

A. Datos Personales almacenados por Omicron

Omicron, en el desarrollo de sus actividades comerciales, únicamente almacena los siguientes datos personales de sus clientes: (i) nombre; (ii) RUC; y (iii) correo electrónico, con el único propósito de crear y gestionar sus cuentas en la plataforma contable de Omicron, para la emisión de facturas, estados de cuenta, así como el cobro de sus respectivas acreencias. Adicionalmente, Omicron, recopila y maneja datos personales con la finalidad de personalizar los servicios ofrecidos a sus clientes, incluyendo pero no limitándolo a facilitar la gestión de proyectos y brindar soporte técnico.

Omicron, al obtener los datos personales de sus clientes, para los fines previamente indicados, lo hace con fundamento en la autorización expresa y por escrito, o por medios electrónicos, del cliente que permita su trazabilidad.

Omicron, debe utilizar, en todo momento, en la conservación y custodia de los datos personales de sus clientes, la tecnología y resguardo necesario para garantizar su protección e integridad. Igualmente, Omicron mantendrá las medidas de índole organizativo necesarias para garantizar la seguridad de los datos personales custodiados.

Omicron no solicitará a sus clientes información identificada por la Ley de Protección de Datos, como “datos sensibles”, tales como: origen racial, creencias o convicciones religiosas, afiliación sindical, opiniones políticas, datos relativos a la salud, preferencia u orientación sexual, datos genéticos o datos biométricos. En los casos en que Omicron en el desarrollo de sus actividades comerciales, tenga acceso a datos sensibles, guardará estricta confidencialidad sobre los mismos y aplicará la política de eliminación que se detalla en el presente documento.

B. Derechos de los Titulares de Datos Personales almacenados por Omicron

Igualmente, los titulares de datos personales cuentan, con relación a los datos personales que suministre a Omicron, cinco derechos básicos sobre su información, a saber:

• Derecho de Acceso: Todo titular de datos personales tiene derecho a obtener sus datos personales que se encuentren almacenados o sujetos a tratamiento en bases de datos y conocer la finalidad y el origen para los cuales fueron recabados.
• Derecho de Rectificación: Todo titular de datos personales tiene derecho a solicitar la corrección de sus datos personales.
• Derecho de Cancelación: Todo titular de datos personales tiene derecho a solicitar la eliminación de sus datos personales incorrectos, irrelevantes, incompletos, desfasados, inexactos o falsos.
• Derecho de Oposición: Todo titular de datos personales tiene derecho a negarse a proporcionar o revocar su consentimiento sin efecto retroactivo, por motivos fundados y legítimos.
• Derecho de Portabilidad: Todo titular de datos personales tiene derecho a obtener una copia de sus datos personales.

Cualquier solicitud que desee ejercer un cliente de Omicron, como titular de los datos personales, deberá ser realizada a la siguiente dirección:

Atención: Oficial de Protección de Datos

Correo Electrónico: cumplimiento@omicroncorp.com

Teléfono: +507 270-0955

Dirección: Edificio Omicron, Calle 68 Este y Vía Israel, San Francisco, Ciudad de Panamá.

Las solicitudes recibidas con base a lo ante indicado, fundamentadas en los derechos de Cancelación y Oposición que posee el titular de datos personales, se atenderán por parte de Omicron, de acuerdo con las excepciones contempladas en la Ley de Protección de Datos, siempre que no sean contradictorias a los requerimientos contractuales suscritos entre el titular de datos personales y Omicron, así como a las disposiciones legales en materia de debida diligencia, incluyendo la Ley 23 de 27 de abril de 2015 que adopta medidas para prevenir el blanqueo de capitales, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva, sus modificaciones y reglamentación.

II. INFORMACIÓN CONFIDENCIAL

En la prestación de sus servicios frente a clientes, Omicron pudiera tener acceso a información confidencial o que se entiende como datos personales, según se desarrolla en la presente política, para lo cual Omicron mantiene un proceso de eliminación de cualesquiera información confidencial o datos personales, que por ley o requerimiento contractual no esté en la obligación de custodiar, y al que haya tenido accesos en la prestación de sus servicios.

A. Que se entiende como Información Confidencial

Para efectos de la presente política, se entiende como información confidencial, toda información de carácter no público en conexión con los negocios de los clientes de Omicron, incluyendo pero sin limitarlo a, listado e información de sus clientes, proveedores, procesos, desarrollos de softwares y sus aplicaciones, invenciones, marcas, know how y demás aspectos del negocio.

B. Manejo de la Información Confidencial

Toda la información confidencial a la que tenga acceso Omicron, será manejada de la siguiente manera, a saber:

• La información recibida por parte de un cliente, es almacenada en una carpeta raíz, denominada "Archivos Clientes".
• Al recibir nuevos documentos con información confidencial de un cliente, se crea una subcarpeta con el nombre del cliente, si aún no existe.
• Se crea una subcarpeta con la fecha correspondiente dentro de la subcarpeta del cliente.
• Se guardan los archivos en la subcarpeta correspondiente, utilizando nombres descriptivos que incluyan el nombre del cliente, el tipo de documento y la fecha.

Omicron, realiza un inventario y clasificación de toda la información confidencial a la que tiene acceso de sus clientes, y mantiene un proceso de eliminación de información confidencial de documentos cada treinta (30) días calendario.

Igualmente, Omicron restringe el acceso a las carpetas y subcarpetas de “Archivos Clientes”, asegurándose que únicamente el personal necesario, pueda acceder a dicha información y siempre manteniendo un registro de quienes acceden a cada carpeta, subcarpeta y archivo.

Todo colaborador de Omicron que por motivo del desempeño de sus funciones deba tener acceso a Datos Personales y/o Información Confidencial, está obligado a firmar un acuerdo de confidencialidad, que entre otras cosas, le impide divulgar información a la que tenga acceso.

C. Procedimiento para la eliminación de Información Confidencial

El procedimiento para la eliminación de información confidencial o datos personales es la siguiente:

• Antes de eliminar cualquier archivo, realizar una copia de seguridad adicional para fines de auditoría o restauración en caso de error, la cual se mantendrá por un periodo no mayor de sesenta (60) días. Los primeros treinta (30) días después de ser creada la copia de seguridad, de ser requerido por el cliente, el mismo tendrá acceso a dicha copia de seguridad. Los treinta (30) días posteriores, serán para cualesquiera contingencia. Una vez vencido este período se procede a la eliminación de la copia de seguridad.
• Informar a los clientes sobre la inminente eliminación de la información, si corresponde.
• Utilizar métodos de eliminación seguros que garanticen la destrucción irreversible de los datos.
• Se documenta la eliminación de la información.

Para documentar dichos procesos de eliminación de información confidencial o datos personales, se firmará un documento de eliminación de información, que contendrá como mínimo la siguiente información:

• Nombre de Cliente.
• Tipo de Información.
• Fecha y hora en la que se eliminó la información.
• Lista detallada de los archivos eliminados.
• Nombre del usuario que autorizó y ejecutó la eliminación.
• Firma del Gerente de Tecnología.
• Firma de la persona que eliminó la información.

Omicron, almacena todos los documentos comprobantes de eliminación de información, a fin de que en el evento de ser requeridos por un cliente proporcionarle una copia, por un período máximo de 5 años.

D. Datos Personales obtenidos a través de formularios de contacto, campañas digitales y actividades de mercadeo

Omicron podrá recopilar y tratar datos personales de personas interesadas en sus productos, servicios, soluciones tecnológicas, eventos, capacitaciones, webinars, contenidos especializados o cualquier otra actividad comercial o promocional desarrollada por la empresa.

Los datos personales recopilados podrán incluir, entre otros: nombre completo, cargo, empresa, dirección de correo electrónico, número telefónico, país de residencia, industria o sector económico, así como cualquier otra información proporcionada voluntariamente por el titular mediante formularios de contacto, sitios web, redes sociales, plataformas publicitarias, eventos presenciales o virtuales y demás canales autorizados.

Los datos personales obtenidos por estos medios podrán ser utilizados para las siguientes finalidades:

• a) Atender solicitudes de información, consultas o requerimientos realizados por el titular.
• b) Contactar al titular para presentar información sobre productos, servicios, soluciones tecnológicas o propuestas comerciales de Omicron.
• c) Gestionar la participación del titular en eventos, capacitaciones, seminarios, webinars, actividades promocionales o cualquier iniciativa organizada por Omicron.
• d) Enviar comunicaciones informativas, comerciales, educativas o promocionales relacionadas con las actividades, servicios y soluciones de Omicron.
• e) Realizar análisis estadísticos, estudios de mercado, segmentación de audiencias y actividades de mejora continua de los servicios ofrecidos.
• f) Gestionar y administrar la relación comercial o precontractual con clientes potenciales.

El tratamiento de estos datos personales se realizará con base en el consentimiento libre, informado, específico e inequívoco otorgado por el titular al momento de completar el formulario correspondiente o al aceptar expresamente recibir comunicaciones de Omicron.

El titular podrá revocar su consentimiento u oponerse al tratamiento de sus datos para fines comerciales o promocionales en cualquier momento, mediante solicitud dirigida al Oficial de Protección de Datos a través de los canales establecidos en la presente Política de Privacidad.

Omicron conservará los datos personales recopilados para fines comerciales y de mercadeo únicamente durante el tiempo que resulte necesario para cumplir las finalidades descritas o hasta que el titular solicite su eliminación, salvo que exista una obligación legal o contractual que exija su conservación por un período mayor.

III. MEDIDAS DE SEGURIDAD APLICABLES A LOS DATOS PERSONALES E INFORMACIÓN CONFIDENCIAL

Para garantizar la seguridad de los datos personales e información confidencial almacenada, Omicron:

• Mantiene una red segmentada con la finalidad de proteger, los mencionados datos personales e información confidencial.
• Se protegen todos los dispositivos con acceso a la red segmentada con software de antivirus y de detección de intrusos, los cuales son actualizados de manera constante.
• Los datos personales e información confidencial almacenada, es cifrada, con la finalidad de agregar una capa adicional de protección a la misma.
• Mantiene un sistema de gestión de accesos basado en roles y perfiles, con autenticación de múltiples factores para garantizar que solo el personal autorizado tenga acceso a los datos.
• Se realiza un escaneo de los dispositivos con acceso a los datos personales e información confidencial almacenada, antes y después de acceder a la misma, con la finalidad de detectar posibles amenazas o anomalías.
• Aísla los dispositivos de la red durante el proceso de eliminación de datos personales y/o información confidencial, con la finalidad de evitar la replicación de datos.

Por último, en el evento de una violación a los sistemas de seguridad utilizados para proteger los datos personales e información confidencial almacenada, Omicron procede a:

• Informar al titular de los datos personales y/o información confidencial y a las autoridades correspondientes, según corresponda.
• Desconectar el sistema o dispositivo comprometido de la red para evitar una mayor propagación.
• Cambiar las contraseñas de las cuentas afectadas y bloquear el acceso a los sistemas.
• Realizar un análisis forense detallado para determinar la causa raíz del incidente y el alcance de los datos afectados.

IV. AUDITORÍA INTERNA

Omicron, con la finalidad de que se cumplan las Políticas de Privacidad establecidas en el presente documento, realizará auditorías internas cada doce (12) meses.

Una vez culminada la auditoría interna, el auditor preparará un informe que será presentado al Gerente General de Omicron, en un período mayor de diez (10) días calendario.