Política del Operador sobre el Tratamiento de Datos Personales
La presente Política de Privacidad (en adelante, la Política de Privacidad) forma parte integrante de la Oferta Pública de Montmari H Co., Ltd., publicada en Internet en: https://m2panama.com/ (en adelante, el Sitio web).
El uso de los servicios del Sitio web implica el consentimiento incondicional del Usuario a la presente Política de Privacidad y a las condiciones de tratamiento de su información personal aquí establecidas. En caso de desacuerdo con dichas condiciones, el Usuario deberá abstenerse de utilizar los servicios.
El uso de los servicios del Sitio web implica el consentimiento incondicional del Usuario a la presente Política de Privacidad y a las condiciones de tratamiento de su información personal aquí establecidas. En caso de desacuerdo con dichas condiciones, el Usuario deberá abstenerse de utilizar los servicios.
Disposiciones Generales
1.1. La Política del Operador sobre el Tratamiento de Datos Personales (en adelante, la Política) se desarrolla con el fin de garantizar la protección de los derechos y libertades del titular de los datos personales durante el tratamiento de sus datos personales, incluida la protección del derecho a la privacidad y a los secretos personales y familiares.
1.2 Principales conceptos utilizados en la Política:
1.2.1. Datos personales: cualquier información relativa a una persona física directa o indirectamente identificada o identificable (titular de los datos personales).
1.2.2. Tratamiento de datos personales: cualquier acción (operación) o conjunto de acciones (operaciones) realizadas sobre datos personales, con o sin el uso de medios automatizados. El tratamiento de datos personales incluye, entre otros:
recopilación;
registro;
sistematización;
acumulación;
almacenamiento;
aclaración (actualización, modificación);
extracción;
uso;
transferencia (distribución, provisión, acceso);
anonimización;
bloqueo;
eliminación;
destrucción.
1.2.3. Tratamiento automatizado de datos personales: tratamiento de datos personales mediante el uso de tecnologías informáticas.
1.2.4. Distribución de datos personales: acciones destinadas a divulgar datos personales a un número indeterminado de personas.
1.2.5. Provisión de datos personales: acciones destinadas a divulgar datos personales a una persona específica o a un grupo determinado de personas.
1.2.6. Bloqueo de datos personales: suspensión temporal del tratamiento de datos personales (salvo en los casos en que el tratamiento sea necesario para aclarar los datos personales).
1.2.7. Destrucción de datos personales: acciones que conllevan la imposibilidad de restaurar el contenido de los datos personales en el sistema de información de datos personales y/o la destrucción de los soportes materiales de datos personales.
1.2.8. Anonimización de datos personales: acciones que hacen imposible determinar la pertenencia de los datos personales a un titular específico sin el uso de información adicional.
1.2.9. Operador de datos personales (Operador): organismo estatal, organismo municipal, persona jurídica o persona física que, de forma independiente o conjuntamente con otras personas, organiza y/o lleva a cabo el tratamiento de datos personales, así como determina los fines del tratamiento, la composición de los datos personales tratados y las acciones (operaciones) realizadas sobre los datos personales.
1.3. El operador que tenga acceso a datos personales está obligado a garantizar su confidencialidad, es decir, a no divulgar datos personales a terceros ni distribuirlos sin el consentimiento del titular de los datos personales, salvo en los casos previstos por la ley.
1.4. El titular de los datos personales tiene derecho a recibir información relacionada con el tratamiento de sus datos personales, incluida:
confirmación del hecho del tratamiento de datos personales por parte del operador;
bases legales y fines del tratamiento de datos personales;
fines y métodos utilizados por el operador para el tratamiento de datos personales;
nombre y ubicación del operador, información sobre las personas (excepto los empleados del operador) que tengan acceso a los datos personales o a quienes puedan divulgarse en virtud de un contrato con el operador o conforme a la ley;
datos personales tratados relativos al titular correspondiente y la fuente de su obtención, salvo que la ley establezca otro procedimiento;
el plazo de tratamiento de los datos personales, incluido el plazo de almacenamiento;
el procedimiento para ejercer los derechos del titular de los datos personales previstos por la ley;
información sobre la transferencia transfronteriza de datos realizada o prevista;
nombre o apellidos, nombre y dirección de la persona que trate datos personales por cuenta del operador, en caso de que dicho tratamiento haya sido o vaya a ser encargado;
otra información prevista por la ley "Sobre Datos Personales" u otras leyes.
1.5. El titular de los datos personales tiene derecho a exigir al operador la aclaración, el bloqueo o la destrucción de sus datos personales si estos son incompletos, desactualizados, inexactos, obtenidos ilegalmente o no necesarios para el fin declarado del tratamiento, así como a adoptar las medidas previstas por la ley para proteger sus derechos.
1.6. El titular de los datos personales tiene derecho a proteger sus derechos e intereses legítimos, incluida la reclamación de indemnización por daños materiales y/o morales ante los tribunales.
1.7. El operador de datos personales tiene derecho a:
defender sus intereses ante los tribunales;
proporcionar datos personales de los titulares a terceros cuando así lo disponga la legislación aplicable (autoridades fiscales, organismos de seguridad, etc.);
negarse a proporcionar datos personales en los casos previstos por la ley;
utilizar los datos personales del titular sin su consentimiento en los casos previstos por la ley.
1.2 Principales conceptos utilizados en la Política:
1.2.1. Datos personales: cualquier información relativa a una persona física directa o indirectamente identificada o identificable (titular de los datos personales).
1.2.2. Tratamiento de datos personales: cualquier acción (operación) o conjunto de acciones (operaciones) realizadas sobre datos personales, con o sin el uso de medios automatizados. El tratamiento de datos personales incluye, entre otros:
recopilación;
registro;
sistematización;
acumulación;
almacenamiento;
aclaración (actualización, modificación);
extracción;
uso;
transferencia (distribución, provisión, acceso);
anonimización;
bloqueo;
eliminación;
destrucción.
1.2.3. Tratamiento automatizado de datos personales: tratamiento de datos personales mediante el uso de tecnologías informáticas.
1.2.4. Distribución de datos personales: acciones destinadas a divulgar datos personales a un número indeterminado de personas.
1.2.5. Provisión de datos personales: acciones destinadas a divulgar datos personales a una persona específica o a un grupo determinado de personas.
1.2.6. Bloqueo de datos personales: suspensión temporal del tratamiento de datos personales (salvo en los casos en que el tratamiento sea necesario para aclarar los datos personales).
1.2.7. Destrucción de datos personales: acciones que conllevan la imposibilidad de restaurar el contenido de los datos personales en el sistema de información de datos personales y/o la destrucción de los soportes materiales de datos personales.
1.2.8. Anonimización de datos personales: acciones que hacen imposible determinar la pertenencia de los datos personales a un titular específico sin el uso de información adicional.
1.2.9. Operador de datos personales (Operador): organismo estatal, organismo municipal, persona jurídica o persona física que, de forma independiente o conjuntamente con otras personas, organiza y/o lleva a cabo el tratamiento de datos personales, así como determina los fines del tratamiento, la composición de los datos personales tratados y las acciones (operaciones) realizadas sobre los datos personales.
1.3. El operador que tenga acceso a datos personales está obligado a garantizar su confidencialidad, es decir, a no divulgar datos personales a terceros ni distribuirlos sin el consentimiento del titular de los datos personales, salvo en los casos previstos por la ley.
1.4. El titular de los datos personales tiene derecho a recibir información relacionada con el tratamiento de sus datos personales, incluida:
confirmación del hecho del tratamiento de datos personales por parte del operador;
bases legales y fines del tratamiento de datos personales;
fines y métodos utilizados por el operador para el tratamiento de datos personales;
nombre y ubicación del operador, información sobre las personas (excepto los empleados del operador) que tengan acceso a los datos personales o a quienes puedan divulgarse en virtud de un contrato con el operador o conforme a la ley;
datos personales tratados relativos al titular correspondiente y la fuente de su obtención, salvo que la ley establezca otro procedimiento;
el plazo de tratamiento de los datos personales, incluido el plazo de almacenamiento;
el procedimiento para ejercer los derechos del titular de los datos personales previstos por la ley;
información sobre la transferencia transfronteriza de datos realizada o prevista;
nombre o apellidos, nombre y dirección de la persona que trate datos personales por cuenta del operador, en caso de que dicho tratamiento haya sido o vaya a ser encargado;
otra información prevista por la ley "Sobre Datos Personales" u otras leyes.
1.5. El titular de los datos personales tiene derecho a exigir al operador la aclaración, el bloqueo o la destrucción de sus datos personales si estos son incompletos, desactualizados, inexactos, obtenidos ilegalmente o no necesarios para el fin declarado del tratamiento, así como a adoptar las medidas previstas por la ley para proteger sus derechos.
1.6. El titular de los datos personales tiene derecho a proteger sus derechos e intereses legítimos, incluida la reclamación de indemnización por daños materiales y/o morales ante los tribunales.
1.7. El operador de datos personales tiene derecho a:
defender sus intereses ante los tribunales;
proporcionar datos personales de los titulares a terceros cuando así lo disponga la legislación aplicable (autoridades fiscales, organismos de seguridad, etc.);
negarse a proporcionar datos personales en los casos previstos por la ley;
utilizar los datos personales del titular sin su consentimiento en los casos previstos por la ley.
Finalidades de la Recopilación de Datos Personales
2.1. El tratamiento de datos personales se limita al logro de fines específicos, previamente determinados y legítimos. No se permite el tratamiento de datos personales incompatible con los fines de su recopilación.
2.2. Los fines del tratamiento de datos personales se derivan, entre otros, del análisis de los actos jurídicos que regulan la actividad del operador, de los fines de su actividad real, así como de las actividades previstas en los documentos constitutivos del operador y de los procesos empresariales específicos del operador en sistemas de información de datos personales concretos (por las unidades estructurales del operador y sus procedimientos respecto de categorías específicas de titulares de datos personales).
2.3. Los fines del tratamiento de datos personales por parte del operador incluyen:
la celebración, ejecución y terminación de contratos de derecho civil;
la organización de la gestión de personal de la organización, el cumplimiento de la legislación, y la celebración y ejecución de obligaciones derivadas de contratos laborales y civiles;
el mantenimiento de registros de personal, la asistencia a los empleados en materia de empleo, formación y desarrollo profesional, y el uso de beneficios;
el cumplimiento de la legislación fiscal en materia de cálculo y pago del impuesto sobre la renta de las personas físicas, aportaciones a fondos extrapresupuestarios y primas de seguros, así como de la legislación en materia de pensiones al formar y transmitir datos personalizados de cada perceptor de ingresos, que se tienen en cuenta para el cálculo de las aportaciones al seguro obligatorio de pensiones;
la cumplimentación de documentación estadística primaria de conformidad con la legislación laboral, fiscal y otras leyes.
2.2. Los fines del tratamiento de datos personales se derivan, entre otros, del análisis de los actos jurídicos que regulan la actividad del operador, de los fines de su actividad real, así como de las actividades previstas en los documentos constitutivos del operador y de los procesos empresariales específicos del operador en sistemas de información de datos personales concretos (por las unidades estructurales del operador y sus procedimientos respecto de categorías específicas de titulares de datos personales).
2.3. Los fines del tratamiento de datos personales por parte del operador incluyen:
la celebración, ejecución y terminación de contratos de derecho civil;
la organización de la gestión de personal de la organización, el cumplimiento de la legislación, y la celebración y ejecución de obligaciones derivadas de contratos laborales y civiles;
el mantenimiento de registros de personal, la asistencia a los empleados en materia de empleo, formación y desarrollo profesional, y el uso de beneficios;
el cumplimiento de la legislación fiscal en materia de cálculo y pago del impuesto sobre la renta de las personas físicas, aportaciones a fondos extrapresupuestarios y primas de seguros, así como de la legislación en materia de pensiones al formar y transmitir datos personalizados de cada perceptor de ingresos, que se tienen en cuenta para el cálculo de las aportaciones al seguro obligatorio de pensiones;
la cumplimentación de documentación estadística primaria de conformidad con la legislación laboral, fiscal y otras leyes.
Bases Jurídicas para el Tratamiento de Datos Personales
3.1. Las bases jurídicas para el tratamiento de datos personales son:
el conjunto de actos jurídicos de Tailandia, en virtud de los cuales y de conformidad con los cuales el operador trata datos personales;
los documentos constitutivos del operador;
los contratos celebrados entre el operador y el titular de los datos personales;
el consentimiento para el tratamiento de datos personales.
el conjunto de actos jurídicos de Tailandia, en virtud de los cuales y de conformidad con los cuales el operador trata datos personales;
los documentos constitutivos del operador;
los contratos celebrados entre el operador y el titular de los datos personales;
el consentimiento para el tratamiento de datos personales.
Ámbito y categorías de datos personales tratados, categorías de titulares de datos personales
4.1. El contenido y el alcance de los datos personales tratados corresponden a los fines declarados del tratamiento. Los datos personales tratados no deben ser excesivos en relación con los fines declarados de su tratamiento.
4.2. El tratamiento de datos personales está permitido en los siguientes casos:
el tratamiento de datos personales se realiza con el consentimiento del titular de los datos personales para el tratamiento de sus datos personales;
el tratamiento de datos personales es necesario para la ejecución de un contrato del que el titular de los datos personales sea parte, beneficiario o garante, así como para la celebración de un contrato por iniciativa del titular de los datos personales o de un contrato en virtud del cual el titular de los datos personales será beneficiario o garante;
el tratamiento de datos personales es necesario para proteger la vida, la salud u otros intereses vitales del titular de los datos personales cuando sea imposible obtener su consentimiento;
el tratamiento de datos personales es necesario para el ejercicio de los derechos e intereses legítimos del operador o de terceros, siempre que ello no vulnere los derechos y libertades del titular de los datos personales;
el tratamiento de datos personales es necesario para la actividad profesional de un periodista y/o para la actividad legítima de los medios de comunicación, o para actividades científicas, literarias u otras actividades creativas, siempre que no se vulneren los derechos e intereses legítimos del titular de los datos personales;
el tratamiento de datos personales se realiza respecto de datos a los que el propio titular de los datos personales ha concedido acceso a un número ilimitado de personas o a petición de este (en adelante, datos personales hechos públicos por el titular de los datos personales);
el tratamiento de datos personales se realiza respecto de datos que estén sujetos a publicación o divulgación obligatoria de conformidad con la ley.
4.3. Las categorías de titulares de datos personales incluyen:
4.3.1. Empleados del operador, ex empleados y candidatos a puestos vacantes:
apellidos, nombre;
género;
ciudadanía;
nacionalidad;
fecha (día, mes, año) y lugar de nacimiento (país, república, territorio, región, distrito, ciudad, localidad, aldea u otro asentamiento);
dirección de residencia (código postal, país, república, territorio, región, distrito, ciudad, localidad, calle, número, edificio, apartamento);
información sobre el registro en el lugar de residencia o estancia (código postal, país, república, territorio, región, distrito, ciudad, localidad, calle, número, edificio, apartamento);
números de teléfono (doméstico, móvil, laboral), dirección de correo electrónico;
cargo desempeñado;
información sobre la actividad laboral (nombres de organizaciones (entidades) y cargos ocupados, duración del trabajo (servicio) en dichas organizaciones (entidades));
número de identificación fiscal (fecha (día, mes, año) y lugar de registro, fecha (día, mes, año) de expedición del certificado);
datos del documento que confirma el registro en el sistema de contabilidad individual (personalizada), incluso en formato electrónico;
datos de la póliza de seguro médico obligatorio;
datos del pasaporte u otro documento de identidad;
información sobre la obtención de formación profesional adicional (fecha (día, mes, año), lugar, programa, datos de los documentos emitidos como resultado);
información sobre el dominio de idiomas extranjeros (idiomas, nivel de competencia);
información sobre antecedentes penales (existencia o ausencia de antecedentes, fecha (día, mes, año) de enjuiciamiento, cancelación o eliminación de antecedentes, artículo);
información sobre la capacidad jurídica (datos del documento que establece la tutela o curatela, motivos de la limitación de la capacidad jurídica, datos de la resolución judicial);
información sobre la participación en la gestión de una entidad empresarial (excluidas cooperativas de vivienda, construcción de viviendas, garajes, jardinería, horticultura, cooperativas de consumo de dachas, asociaciones de propietarios de viviendas y sindicatos registrados conforme a la ley), así como sobre la realización de actividades empresariales;
información sobre sanciones disciplinarias;
información contenida en investigaciones internas;
información sobre el estado civil (soltero/a, casado/a, vuelto a casar, divorciado/a, viudo/a, duración del matrimonio, duración del divorcio, número de matrimonios, composición familiar, datos del certificado de matrimonio);
información sobre familiares cercanos y parientes por afinidad (grado de parentesco, apellidos, nombre, patronímico, fecha (día, mes, año) y lugar de nacimiento, lugar y dirección de trabajo (servicio), dirección de residencia, información sobre el registro en el lugar de residencia o estancia);
información contenida en declaraciones de ingresos, gastos, bienes y obligaciones patrimoniales;
número de cuenta bancaria;
información sobre autorización de acceso a secretos de Estado;
fotografías.
4.3.2. Clientes y contratistas del operador (personas físicas):
apellidos, nombre;
género;
números de teléfono (doméstico, móvil, laboral), dirección de correo electrónico.
4.3.3. Representantes / empleados de los contratistas del operador (personas jurídicas):
apellidos, nombre;
género;
números de teléfono (doméstico, móvil, laboral), dirección de correo electrónico;
cargo desempeñado;
datos del pasaporte u otro documento de identidad;
información sobre la participación en la gestión de una entidad empresarial y sobre la realización de actividades empresariales.
4.2. El tratamiento de datos personales está permitido en los siguientes casos:
el tratamiento de datos personales se realiza con el consentimiento del titular de los datos personales para el tratamiento de sus datos personales;
el tratamiento de datos personales es necesario para la ejecución de un contrato del que el titular de los datos personales sea parte, beneficiario o garante, así como para la celebración de un contrato por iniciativa del titular de los datos personales o de un contrato en virtud del cual el titular de los datos personales será beneficiario o garante;
el tratamiento de datos personales es necesario para proteger la vida, la salud u otros intereses vitales del titular de los datos personales cuando sea imposible obtener su consentimiento;
el tratamiento de datos personales es necesario para el ejercicio de los derechos e intereses legítimos del operador o de terceros, siempre que ello no vulnere los derechos y libertades del titular de los datos personales;
el tratamiento de datos personales es necesario para la actividad profesional de un periodista y/o para la actividad legítima de los medios de comunicación, o para actividades científicas, literarias u otras actividades creativas, siempre que no se vulneren los derechos e intereses legítimos del titular de los datos personales;
el tratamiento de datos personales se realiza respecto de datos a los que el propio titular de los datos personales ha concedido acceso a un número ilimitado de personas o a petición de este (en adelante, datos personales hechos públicos por el titular de los datos personales);
el tratamiento de datos personales se realiza respecto de datos que estén sujetos a publicación o divulgación obligatoria de conformidad con la ley.
4.3. Las categorías de titulares de datos personales incluyen:
4.3.1. Empleados del operador, ex empleados y candidatos a puestos vacantes:
apellidos, nombre;
género;
ciudadanía;
nacionalidad;
fecha (día, mes, año) y lugar de nacimiento (país, república, territorio, región, distrito, ciudad, localidad, aldea u otro asentamiento);
dirección de residencia (código postal, país, república, territorio, región, distrito, ciudad, localidad, calle, número, edificio, apartamento);
información sobre el registro en el lugar de residencia o estancia (código postal, país, república, territorio, región, distrito, ciudad, localidad, calle, número, edificio, apartamento);
números de teléfono (doméstico, móvil, laboral), dirección de correo electrónico;
cargo desempeñado;
información sobre la actividad laboral (nombres de organizaciones (entidades) y cargos ocupados, duración del trabajo (servicio) en dichas organizaciones (entidades));
número de identificación fiscal (fecha (día, mes, año) y lugar de registro, fecha (día, mes, año) de expedición del certificado);
datos del documento que confirma el registro en el sistema de contabilidad individual (personalizada), incluso en formato electrónico;
datos de la póliza de seguro médico obligatorio;
datos del pasaporte u otro documento de identidad;
información sobre la obtención de formación profesional adicional (fecha (día, mes, año), lugar, programa, datos de los documentos emitidos como resultado);
información sobre el dominio de idiomas extranjeros (idiomas, nivel de competencia);
información sobre antecedentes penales (existencia o ausencia de antecedentes, fecha (día, mes, año) de enjuiciamiento, cancelación o eliminación de antecedentes, artículo);
información sobre la capacidad jurídica (datos del documento que establece la tutela o curatela, motivos de la limitación de la capacidad jurídica, datos de la resolución judicial);
información sobre la participación en la gestión de una entidad empresarial (excluidas cooperativas de vivienda, construcción de viviendas, garajes, jardinería, horticultura, cooperativas de consumo de dachas, asociaciones de propietarios de viviendas y sindicatos registrados conforme a la ley), así como sobre la realización de actividades empresariales;
información sobre sanciones disciplinarias;
información contenida en investigaciones internas;
información sobre el estado civil (soltero/a, casado/a, vuelto a casar, divorciado/a, viudo/a, duración del matrimonio, duración del divorcio, número de matrimonios, composición familiar, datos del certificado de matrimonio);
información sobre familiares cercanos y parientes por afinidad (grado de parentesco, apellidos, nombre, patronímico, fecha (día, mes, año) y lugar de nacimiento, lugar y dirección de trabajo (servicio), dirección de residencia, información sobre el registro en el lugar de residencia o estancia);
información contenida en declaraciones de ingresos, gastos, bienes y obligaciones patrimoniales;
número de cuenta bancaria;
información sobre autorización de acceso a secretos de Estado;
fotografías.
4.3.2. Clientes y contratistas del operador (personas físicas):
apellidos, nombre;
género;
números de teléfono (doméstico, móvil, laboral), dirección de correo electrónico.
4.3.3. Representantes / empleados de los contratistas del operador (personas jurídicas):
apellidos, nombre;
género;
números de teléfono (doméstico, móvil, laboral), dirección de correo electrónico;
cargo desempeñado;
datos del pasaporte u otro documento de identidad;
información sobre la participación en la gestión de una entidad empresarial y sobre la realización de actividades empresariales.
Procedimiento y Condiciones para el Tratamiento de Datos Personales
5.1. El operador trata los datos personales mediante acciones realizadas con o sin el uso de medios automatizados, incluyendo la recopilación, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), extracción, uso, transferencia (provisión, acceso), anonimización, bloqueo, eliminación y destrucción de los datos personales.
5.2. El tratamiento de los datos personales se lleva a cabo de conformidad con los principios y normas establecidos por la ley "Sobre Datos Personales".
5.3. El tratamiento de los datos personales por parte del operador se limita al logro de fines específicos, previamente determinados y legítimos. Solo se tratan aquellos datos personales que sean adecuados a los fines de su tratamiento. El contenido y el alcance de los datos personales tratados deben corresponder a los fines declarados del tratamiento.
5.4. El almacenamiento de los datos personales debe realizarse en una forma que permita identificar al titular de los datos personales, y no por un período superior al necesario para alcanzar los fines del tratamiento de los datos personales, salvo que el período de conservación esté establecido por la ley federal o por un contrato en el que el titular de los datos personales sea parte, beneficiario o garante. Los datos personales tratados estarán sujetos a destrucción o anonimización una vez alcanzados los fines del tratamiento o cuando deje de existir la necesidad de alcanzarlos, salvo que la ley federal disponga lo contrario.
5.5. La finalización del tratamiento de los datos personales podrá producirse como resultado del logro de los fines del tratamiento, la expiración del período de consentimiento, la retirada del consentimiento del titular de los datos personales para el tratamiento de sus datos personales, así como la detección de un tratamiento ilícito de los datos personales.
5.6. El operador tiene derecho a encargar el tratamiento de los datos personales a otra persona sobre la base de un contrato celebrado con dicha persona.
5.7. El operador y otras personas que tengan acceso a los datos personales están obligados a no divulgar los datos personales a terceros ni a distribuirlos sin el consentimiento del titular de los datos personales, salvo que la ley federal disponga lo contrario.
El consentimiento para el tratamiento de datos personales autorizados por el titular para su distribución se otorgará de forma separada de otros consentimientos del titular relativos al tratamiento de sus datos personales. El operador está obligado a garantizar que el titular de los datos personales pueda determinar la lista de datos personales para cada categoría de datos personales especificada en el consentimiento para el tratamiento de datos personales autorizados para su distribución.
La transferencia (distribución, provisión, acceso) de los datos personales autorizados por el titular para su distribución deberá cesar en cualquier momento a solicitud del titular de los datos personales. Dicha solicitud deberá incluir los apellidos, nombre y patronímico (si procede), los datos de contacto (número de teléfono, dirección de correo electrónico o dirección postal) del titular de los datos personales, así como la lista de datos personales cuyo tratamiento deba cesar. Los datos personales especificados en dicha solicitud solo podrán ser tratados por el operador al que se dirija la solicitud.
5.8. El operador, al tratar datos personales, adopta las medidas legales, organizativas y técnicas necesarias, o garantiza su adopción, para proteger los datos personales contra el acceso ilícito o accidental, la destrucción, modificación, bloqueo, copia, provisión, distribución, así como contra otras acciones ilícitas relacionadas con los datos personales.
5.2. El tratamiento de los datos personales se lleva a cabo de conformidad con los principios y normas establecidos por la ley "Sobre Datos Personales".
5.3. El tratamiento de los datos personales por parte del operador se limita al logro de fines específicos, previamente determinados y legítimos. Solo se tratan aquellos datos personales que sean adecuados a los fines de su tratamiento. El contenido y el alcance de los datos personales tratados deben corresponder a los fines declarados del tratamiento.
5.4. El almacenamiento de los datos personales debe realizarse en una forma que permita identificar al titular de los datos personales, y no por un período superior al necesario para alcanzar los fines del tratamiento de los datos personales, salvo que el período de conservación esté establecido por la ley federal o por un contrato en el que el titular de los datos personales sea parte, beneficiario o garante. Los datos personales tratados estarán sujetos a destrucción o anonimización una vez alcanzados los fines del tratamiento o cuando deje de existir la necesidad de alcanzarlos, salvo que la ley federal disponga lo contrario.
5.5. La finalización del tratamiento de los datos personales podrá producirse como resultado del logro de los fines del tratamiento, la expiración del período de consentimiento, la retirada del consentimiento del titular de los datos personales para el tratamiento de sus datos personales, así como la detección de un tratamiento ilícito de los datos personales.
5.6. El operador tiene derecho a encargar el tratamiento de los datos personales a otra persona sobre la base de un contrato celebrado con dicha persona.
5.7. El operador y otras personas que tengan acceso a los datos personales están obligados a no divulgar los datos personales a terceros ni a distribuirlos sin el consentimiento del titular de los datos personales, salvo que la ley federal disponga lo contrario.
El consentimiento para el tratamiento de datos personales autorizados por el titular para su distribución se otorgará de forma separada de otros consentimientos del titular relativos al tratamiento de sus datos personales. El operador está obligado a garantizar que el titular de los datos personales pueda determinar la lista de datos personales para cada categoría de datos personales especificada en el consentimiento para el tratamiento de datos personales autorizados para su distribución.
La transferencia (distribución, provisión, acceso) de los datos personales autorizados por el titular para su distribución deberá cesar en cualquier momento a solicitud del titular de los datos personales. Dicha solicitud deberá incluir los apellidos, nombre y patronímico (si procede), los datos de contacto (número de teléfono, dirección de correo electrónico o dirección postal) del titular de los datos personales, así como la lista de datos personales cuyo tratamiento deba cesar. Los datos personales especificados en dicha solicitud solo podrán ser tratados por el operador al que se dirija la solicitud.
5.8. El operador, al tratar datos personales, adopta las medidas legales, organizativas y técnicas necesarias, o garantiza su adopción, para proteger los datos personales contra el acceso ilícito o accidental, la destrucción, modificación, bloqueo, copia, provisión, distribución, así como contra otras acciones ilícitas relacionadas con los datos personales.
Transferencia Transfronteriza de Datos Personales
6.1. Montmari H Co., Ltd. tiene derecho a realizar la transferencia transfronteriza de sus datos personales a empresas desarrolladoras extranjeras (Tailandia).
6.2. Antes de iniciar dicha transferencia, Montmari H Co., Ltd. garantiza que en el país extranjero al que se prevé transferir los datos personales se proporciona un nivel adecuado de protección de los derechos de los titulares de los datos personales.
6.3. El país en el que su información personal puede ser utilizada para la transferencia transfronteriza es Tailandia.
6.4. Dicha transferencia se realiza exclusivamente cuando sea necesaria para proporcionar esta información a las empresas desarrolladoras y con el consentimiento del Usuario.
6.2. Antes de iniciar dicha transferencia, Montmari H Co., Ltd. garantiza que en el país extranjero al que se prevé transferir los datos personales se proporciona un nivel adecuado de protección de los derechos de los titulares de los datos personales.
6.3. El país en el que su información personal puede ser utilizada para la transferencia transfronteriza es Tailandia.
6.4. Dicha transferencia se realiza exclusivamente cuando sea necesaria para proporcionar esta información a las empresas desarrolladoras y con el consentimiento del Usuario.
Obligaciones de las Partes
7.1. El Usuario está obligado a:
7.1.1 Proporcionar la información sobre datos personales necesaria para el uso del Sitio web.
7.1.2 Actualizar y complementar la información proporcionada sobre sus datos personales en caso de que dicha información cambie.
7.2. La Administración del Sitio web está obligada a:
7.2.1 Utilizar la información obtenida exclusivamente para los fines especificados en la presente Política de Privacidad.
7.2.2 Garantizar la confidencialidad de la información, no divulgarla sin el consentimiento previo y por escrito del Usuario, y no vender, intercambiar, publicar ni divulgar los datos personales del Usuario por otros medios posibles, salvo en los casos previstos en la presente Política de Privacidad.
7.2.3 Adoptar todas las medidas legales, organizativas y técnicas necesarias para proteger los datos personales del Usuario contra el acceso no autorizado, ilícito o accidental, la destrucción, modificación, bloqueo, copia, provisión, distribución, así como contra otras acciones ilícitas relacionadas con los datos personales.
7.2.4. Bloquear los datos personales relativos al Usuario correspondiente desde el momento de la solicitud del Usuario, de su representante legal o del organismo autorizado para la protección de los derechos de los titulares de los datos personales, durante el período de verificación, en caso de datos personales inexactos o de acciones ilícitas.
7.1.1 Proporcionar la información sobre datos personales necesaria para el uso del Sitio web.
7.1.2 Actualizar y complementar la información proporcionada sobre sus datos personales en caso de que dicha información cambie.
7.2. La Administración del Sitio web está obligada a:
7.2.1 Utilizar la información obtenida exclusivamente para los fines especificados en la presente Política de Privacidad.
7.2.2 Garantizar la confidencialidad de la información, no divulgarla sin el consentimiento previo y por escrito del Usuario, y no vender, intercambiar, publicar ni divulgar los datos personales del Usuario por otros medios posibles, salvo en los casos previstos en la presente Política de Privacidad.
7.2.3 Adoptar todas las medidas legales, organizativas y técnicas necesarias para proteger los datos personales del Usuario contra el acceso no autorizado, ilícito o accidental, la destrucción, modificación, bloqueo, copia, provisión, distribución, así como contra otras acciones ilícitas relacionadas con los datos personales.
7.2.4. Bloquear los datos personales relativos al Usuario correspondiente desde el momento de la solicitud del Usuario, de su representante legal o del organismo autorizado para la protección de los derechos de los titulares de los datos personales, durante el período de verificación, en caso de datos personales inexactos o de acciones ilícitas.
Responsabilidad de las Partes
8.1. La Administración del Sitio web que no haya cumplido con sus obligaciones será responsable de los daños y perjuicios sufridos por el Usuario como consecuencia del uso ilícito de los datos personales, de conformidad con la legislación aplicable.
8.2. En caso de pérdida o divulgación de información confidencial, la Administración del Sitio web no será responsable si dicha información confidencial:
8.2.1. Se hizo de dominio público antes de su pérdida o divulgación.
8.2.2. Fue recibida de un tercero antes de ser recibida por la Administración del Sitio web.
8.2.3. Fue divulgada con el consentimiento del Usuario.
8.2. En caso de pérdida o divulgación de información confidencial, la Administración del Sitio web no será responsable si dicha información confidencial:
8.2.1. Se hizo de dominio público antes de su pérdida o divulgación.
8.2.2. Fue recibida de un tercero antes de ser recibida por la Administración del Sitio web.
8.2.3. Fue divulgada con el consentimiento del Usuario.
Resolución de Controversias
9.1. Antes de presentar una demanda ante los tribunales por controversias derivadas de la relación entre el Usuario y la Administración del Sitio web, es obligatorio presentar una
9.2. El destinatario de la reclamación deberá notificar al reclamante por escrito los resultados de su consideración dentro de un plazo de 45 días naturales a partir de la fecha de recepción de la reclamación.
9.3. En caso de no alcanzarse un acuerdo, la controversia será sometida a los tribunales de conformidad con la legislación vigente de Tailandia.
9.4. La presente Política de Privacidad y la relación entre el Usuario y la Administración del Sitio web se rigen por la legislación vigente de Tailandia.
9.2. El destinatario de la reclamación deberá notificar al reclamante por escrito los resultados de su consideración dentro de un plazo de 45 días naturales a partir de la fecha de recepción de la reclamación.
9.3. En caso de no alcanzarse un acuerdo, la controversia será sometida a los tribunales de conformidad con la legislación vigente de Tailandia.
9.4. La presente Política de Privacidad y la relación entre el Usuario y la Administración del Sitio web se rigen por la legislación vigente de Tailandia.
Condiciones Adicionales
10.1. La Administración del Sitio web tiene derecho a realizar modificaciones a la presente Política de Privacidad sin el consentimiento del Usuario.
10.2. La nueva versión de la Política de Privacidad entra en vigor desde el momento de su publicación en el Sitio web, salvo que se disponga lo contrario en la nueva edición de la Política de Privacidad.
10.3. Todas las sugerencias o consultas relativas a la presente Política de Privacidad deberán enviarse a la siguiente dirección de correo electrónico: oceansidepanama@gmail.com
10.2. La nueva versión de la Política de Privacidad entra en vigor desde el momento de su publicación en el Sitio web, salvo que se disponga lo contrario en la nueva edición de la Política de Privacidad.
10.3. Todas las sugerencias o consultas relativas a la presente Política de Privacidad deberán enviarse a la siguiente dirección de correo electrónico: oceansidepanama@gmail.com