POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Políticas y Procedimientos de Protección de Datos Personales Gauss Control

Título I. NATURALEZA Y ALCANCE

Artículo 1. Consideraciones Generales.

Desert Point SpA (en adelante, “Gauss Control”) es una sociedad por acciones que ofrece soluciones para predecir la fatiga y riesgo de trabajadores y operarios de sus clientes a través de plataformas tecnológicas, Software as a Service (SaaS), programas computacionales y modelos predictivos.


Artículo 2. Normativa aplicable.

El presente documento tiene como base el Artículo 19 número 4 de la Constitución Política de la República de Chile y la Ley Nº 19.628 sobre protección de la vida privada (en adelante, la “Ley Nº 19.628”).


Artículo 3. Ámbito de aplicación.
El presente documento:

a) Tiene aplicación sobre los datos personales que se encuentren registrados y/o se registren en las bases de datos de Gauss Control, relacionadas con la prestación de sus servicios a través de las diversas plataformas tecnológicas que Gauss Control pone a disposición de sus clientes, así como aquellos datos de sus empleados, clientes y proveedores, sin perjuicio de lo establecido en los acuerdos particulares suscritos con cada uno de ellos, respecto de los cuales la presente política se aplicará de manera supletoria.

b) Regula los procedimientos de recolección, manejo y tratamiento de los datos personales recolectados y/o tratados por Gauss Control, los derechos que le asisten a los titulares, las personas o áreas responsables de la atención de peticiones, consultas y reclamos ante los cuales el titular de la información puede ejercer sus derechos de conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, y los procedimientos para que los titulares de la información puedan ejercer sus derechos. Todo lo anterior se aplica sin perjuicio de lo que al respecto pueda regularse en acuerdos particulares suscritos con titulares de datos personales o sus mandantes, respecto de los cuales la presente política se aplicará de manera supletoria. A su vez, en todo aquello que no esté expresamente regulado en esta política, deberá ajustarse a lo dispuesto en la Ley Nº 19.628 o la norma que la reemplace.


Artículo 4. Definiciones.

Para el cumplimiento adecuado de los parámetros fijados por la presente política, se entenderá por:

a) Datos Personales: Corresponden a cualquier información concerniente a personas naturales identificadas o identificables. Por ejemplo, su nombre, cédula de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral o profesional. Se excluyen, por tanto, los datos de personas jurídicas.

b) Datos sensibles: Son aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.

c) Registro o banco de datos: Conjunto organizado de datos de carácter personal, sea automatizado o no y cualquiera sea la forma o modalidad de su creación u organización, que permita relacionar los datos entre sí, así como realizar todo tipo de tratamiento de datos.

d) Titular de los datos: La persona natural a la que se refieren los datos de carácter personal.

e) Tratamiento de datos: Cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.

f) Responsable del Tratamiento: La persona natural o jurídica, a quien compete las decisiones relacionadas con el tratamiento de los datos de carácter personal, con independencia de si los datos son tratados directamente por ella o a través de un tercero mandatario o encargado.

g) Tercero Mandatario o Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos por cuenta del Responsable del Tratamiento.

h) Autorización: Manifestación de voluntad libre, específica, inequívoca, previa, expresa e informada mediante la cual el Titular de los datos, su representante legal o mandatario, según corresponda, autoriza el tratamiento de los datos personales.

i) Aviso de Privacidad: Comunicación verbal o escrita dirigida al Titular de los datos para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.


Artículo 5. Principios.

El tratamiento de datos personales por parte de Gauss Control se regirá por los siguientes principios:

a) Principio de legalidad o licitud del tratamiento: El tratamiento al que se refiere la presente política es una actividad regulada que se ajusta estrictamente a lo establecido en la Ley Nº 19.628.

b) Principio de finalidad: El tratamiento debe obedecer a finalidades legítimas, explícitas y específicas de acuerdo a lo establecido en la Ley Nº 19.628, las que deben ser informadas previamente al Titular de los datos. El tratamiento de los datos personales se limitará al cumplimiento de estas finalidades.

c) Principio de libre circulación de los datos en las condiciones debidas: El tratamiento de datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular o por disposición legal. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización.

d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

e) Principio de transparencia e información: La presente política de datos personales debe estar permanentemente accesible y a disposición de cualquier interesado de manera precisa, clara, inequívoca y gratuita. Además, debe garantizarse el derecho del Titular de los datos a obtener, del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.

f) Principio de seguridad: La información sujeta a tratamiento por Gauss Control se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, filtración, daño, destrucción, consulta, uso o acceso no autorizado o fraudulento. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la naturaleza de los datos.

g) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, guardando secreto y confidencialidad acerca de los mismos, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente política y en los términos de la misma. El Responsable establecerá controles y medidas adecuadas para preservar el secreto o confidencialidad.

h) Principio de limitación del plazo de conservación: Gauss Control conservará los datos personales sólo por el tiempo que esté autorizada para hacerlo, ya sea que dicha autorización haya sido otorgada por el Titular de los datos o por la ley.

i) Principio de respeto a los derechos de los Titulares: Gauss Control deberá disponer los medios tecnológicos y los procedimientos necesarios para garantizar y asegurar el correcto ejercicio de los derechos que, de acuerdo a la Ley Nº 19.628, tengan los Titulares respecto de sus datos personales.

Para ello, establecerá un procedimiento que regulará la gestión de los derechos de los Titulares de los datos, estableciendo los canales de comunicación que permitan ejercer los derechos que les asistan, junto con recibir y atender sus peticiones, consultas y reclamaciones relacionadas con el tratamiento de sus datos personales.

Gauss Control deberá dar respuesta a las peticiones, consultas y reclamaciones que reciba dentro del más corto plazo posible, el cual en ningún caso será superior al determinado por la legislación aplicable.

j) Principio de proporcionalidad: Los datos personales que se traten deben limitarse a aquellos que resulten necesarios en relación con los fines del tratamiento. Los datos personales deben ser conservados sólo por el período de tiempo que sea necesario para cumplir con los fines del tratamiento, luego de lo cual deben ser cancelados o anonimizados.


Artículo 6. Finalidades con las que se efectúa la recolección de datos personales y el tratamiento de los mismos.

Gauss Control podrá hacer uso de los datos personales que lícitamente obtenga a través de (i) los dispositivos de Gauss Control, (ii) le sean facilitados o comunicados de cualquier manera por sus clientes o bien que sean (iii) entregados directamente por los Titulares a través del uso de las plataformas, formularios, y dispositivos que Gauss Control ha dispuesto para ello, como así también directa o indirectamente a través de cualquier otra forma, exclusivamente con las siguientes finalidades: a) Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluido el pago de obligaciones contractuales o legales; b) Proveer los servicios y/o los productos requeridos por sus clientes; c) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos; d) Evaluar la calidad de los servicios o productos; e) Realizar estudios internos sobre hábitos de consumo; f) Desarrollar el proceso de selección, evaluación y vinculación laboral; g) Soportar procesos de auditoría interna o externa; h) Registrar la información de empleados en las bases de datos de Gauss Control; i) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de Gauss Control, en el evento que dichas compañías requieran la información únicamente para los fines aquí indicados. Cualquier finalidad distinta a las recién enunciadas requerirá expresa autorización del Titular de los datos o bien deberá estar explícitamente permitida por la Ley Nº 19.628 o la norma que la reemplace o modifique.

Gauss Control no procederá a vender, licenciar, alterar, ceder o enajenar a cualquier título, transmitir o divulgar los mismos datos, salvo que: (i) exista autorización expresa del Titular de los datos para hacerlo; (ii) sea necesario para permitir a los empleados, contratistas o demás agentes de Gauss Control prestar los servicios encomendados; (iii) sea necesario con el fin de proveer los servicios y/o productos de Gauss Control de acuerdo a los términos convenidos con cada cliente; (iv) la información tenga relación con una fusión, consolidación, adquisición, desinversión, u otro proceso de restructuración de Gauss Control; (v) que sea requerido o permitido por la ley. Tratándose del numeral iv) anterior, como así también en todos aquellos casos en que Gauss Control subcontrate a terceros para el procesamiento de determinadas funciones o información, Gauss Control incorporará cláusulas que obliguen a dichos terceros a proteger dicha información personal con medidas de seguridad apropiadas, quedándoles prohibido el uso de la información para fines propios y la divulgación de la información personal a otros.


Artículo 7. Limitaciones temporales al tratamiento de los datos personales.

Gauss Control, solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión o anonimización de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

Título II. AUTORIZACIÓN
Artículo 8. Autorización.

El tratamiento de datos personales por parte de Gauss Control, requiere de una autorización legal expresa o del consentimiento libre, previo, expreso e informado del Titular de los datos. Dicho consentimiento deberá manifestarse de manera inequívoca, mediante una declaración verbal, escrita o expresada a través de un medio electrónico equivalente, o bien mediante un acto afirmativo que dé cuenta con claridad de la voluntad del Titular de los datos. En todos aquellos casos en que la autorización la otorgue un mandatario, éste deberá encontrarse expresamente premunido de esta facultad, salvo que la ley expresamente le faculte para tales efectos. En este sentido, corresponde al Responsable probar que el tratamiento de datos realizado contó con el consentimiento del Titular.

No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.Tampoco requerirá de esta autorización el tratamiento de datos personales que realicen personas jurídicas privadas para el uso exclusivo suyo, de sus asociados y de las entidades a que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquéllos.

En el caso del tratamiento por mandato según lo dispuesto en el artículo 8 de la Ley 19.628, serán los mandantes de Gauss quienes estarán obligados a recoger adecuadamente tales consentimientos, cosa que será exigida por Gauss Control mediante el correspondiente contrato.


Artículo 9. Prueba de la autorización.

Gauss Control mantendrá registros o mecanismos necesarios para demostrar cuándo y cómo se obtuvo la autorización por parte de los Titulares de datos personales para el tratamiento de los mismos.


Artículo 10. Revocación de la autorización.

Los Titulares de los datos personales pueden revocar, por escrito, la autorización concedida en cualquier momento, sin perjuicio de las excepciones legales. Esta revocación no tendrá efecto retroactivo.

En todo caso, el Titular deberá indicar en su solicitud si se trata de una revocación total o parcial, esto último cuando sólo quiera eliminarse alguna de las finalidades para la cual se autorizó el tratamiento, escenario en el que el Titular deberá indicar la finalidad que desea eliminar. No se podrá ejercer esta revocación en aquellos casos en que la ley autoriza el tratamiento de los datos sin la autorización del Titular. El ejercicio de este derecho deberá seguir el procedimiento contemplado en el Título IV de esta política de privacidad.

Lo señalado en el presente título deberá entenderse sin perjuicio de lo establecido en el Título VI de la presente Política. En tal sentido los clientes de Gauss Control, en su calidad de Responsables del tratamiento, obtendrán los consentimientos que sean necesarios para tratar los datos personales de sus dependientes, contratistas, subcontratistas, clientes u otras personas titulares de datos que resulten necesarios para prestar los servicios contratados. En tal caso, en el contrato respectivo el cliente de Gauss Control deberá autorizar expresamente al tratamiento por medio de mandato, en los términos del artículo 8 de la Ley 19.628.

Título III. DERECHOS Y DEBERES
Artículo 11. Derechos del Titular de los datos.

De conformidad con lo establecido por el Título II de la Ley Nº 19.628, el Titular de los datos personales tiene derecho a exigir al Responsable del tratamiento de sus datos personales:

a) Información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales sus datos son transmitidos regularmente.

b) Sin perjuicio de las excepciones legales, solicitar la eliminación de sus datos personales cuando su almacenamiento carezca de fundamento legal o éstos estuvieren caducos (esto es, desactualizados). De la misma manera, podrá solicitar la eliminación o el bloqueo de sus datos personales cuando éstos hayan sido proporcionados voluntariamente o cuando se usen para comunicaciones comerciales y no desee seguir figurando en el registro respectivo, ya sea de forma definitiva o temporal.

c) Solicitar la modificación de sus datos personales cuando se acredite que éstos son erróneos, inexactos, desactualizados, equívocos o incompletos.

d) Solicitar información a cualquiera de los diversos organismos que pudieren tener acceso al banco de datos donde se encuentren sus datos personales. El ejercicio de todos estos derechos será gratuito, debiendo proporcionarse además, a solicitud del Titular de los datos, copia del registro alterado en la parte pertinente. Así también, el Titular podrá recurrir ante los Tribunales Civiles en el caso en que el Responsable del Tratamiento no se pronunciare sobre su solicitud de información dentro de los dos (2) días hábiles siguientes, o la denegare por una causa distinta de la seguridad de la Nación o el interés nacional (acción jurisdiccional denominada habeas data). Todos estos derechos son personales, intransferibles e irrenunciables y no pueden limitarse por ningún acto o convención. En caso de fallecimiento del Titular de los datos, los derechos aquí señalados podrán ser ejercidos por sus herederos.

Cualquier rechazo del Responsable del tratamiento de datos a cumplir tales derechos una vez que sean ejercidos por el Titular de los datos deberá fundarse expresamente en excepciones previstas por la Ley Nº 19.628 o la norma que la reemplace. Cuando estos derechos sean ejercidos por los Titulares de los datos personales tratados por Gauss Control en el contexto de un mandato en los términos del artículo 8 de la Ley 19.628, Gauss Control comunicará dicha circunstancia al Responsable del tratamiento, quien deberá pronunciarse sobre la respectiva solicitud.


Artículo 12. Deberes de Gauss Control.

De conformidad con lo previsto en la Ley Nº 19.628, Gauss Control, en todos aquellos casos que trate datos personales en calidad de Responsable, se encuentra en la obligación de dar cumplimiento a los siguientes deberes:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.

b) Solicitar y conservar, en las condiciones previstas en la presente política, copia de la respectiva autorización otorgada por el Titular de los datos, sin perjuicio de lo señalado en el Título VI de la misma.

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten, en virtud de la autorización otorgada por la ley o el Titular, según corresponda.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, filtración, daño, destrucción, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que almacena y/o suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento de existir éste, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Nº 19.628.

k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

l) En el caso en que los datos hubieren sido comunicados previamente a personas determinadas o determinables, el Responsable del Tratamiento deberá avisarles, a la brevedad posible, en caso de cancelación o modificación de los datos personales del Titular.

m) Sin perjuicio de todos los demás deberes, Gauss Control, en calidad de Responsable de datos, deberá indemnizar al Titular de datos personales el daño patrimonial y moral que causare por el tratamiento indebido de tales datos.

Título IV. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE DATOS PERSONALES
Artículo 13

El Titular o su representante, previa acreditación de su identidad, podrá ejercer cualquiera de los derechos señalados en esta política de privacidad y en la ley, respecto de información personal que se encuentre en las bases de datos de Gauss Control, de acuerdo a las siguientes reglas:

  1. La solicitud será dirigida a Gauss Control al correo electrónico pd@gausscontrol.com (protección de datos) y deberá contener las siguientes menciones mínimas acompañando lo que se indica a continuación:
    • Nombre y domicilio del Titular, o cualquier otro medio para recibir respuesta y ser contactado por Gauss Control.
    • Documentos que acrediten la identidad del Titular de los datos o la personería de su representante.
    • Descripción clara y precisa de los hechos que dan lugar a la solicitud.
    • Cuando la solicitud tenga por objeto la rectificación o actualización de datos personales, el Titular deberá indicar las correcciones a realizar y aportar la documentación que avale su petición.
  2. Si Gauss Control estima que la solicitud es incompleta, se requerirá al interesado dentro de los dos (2) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  3. Si no fuere posible ejecutar la solicitud dentro del plazo de dos (2) días hábiles de recibida, Gauss Control comunicará esta situación al solicitante y dará solución dentro del término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, enviando la correspondiente respuesta al medio de comunicación indicado por el solicitante. Gauss Control dejará respaldo de todo lo ejecutado.
Título V. SEGURIDAD DE LA INFORMACIÓN
Artículo 14. Medidas de Seguridad.

Gauss Control adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales objeto de tratamiento, evitando así su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.


Artículo 15. Deber de reportar vulneraciones. En el evento de que existan vulneraciones a las medidas de seguridad que ocasionen la destrucción, filtración, pérdida o alteración accidental o ilícita de datos personales sensibles o su comunicación o acceso no autorizado, Gauss Control, en su calidad de Responsable y de Encargado de tratamiento de datos personales, comunicará dichas vulneraciones a los Titulares de los datos personales singularizando los datos afectados, las posibles consecuencias de las vulneraciones de seguridad y las medidas de solución o resguardo adoptadas.
Título VI. DISPOSICIONES SOBRE EL TRATAMIENTO DE DATOS PERSONALES POR ENCARGO DE UN TERCERO
Artículo 16

Mandato para tratar datos personales. Gauss Control podrá tratar datos personales por cuenta y riesgo de terceros, quienes serán, por tanto, los Responsables de dicho tratamiento. Gauss Control tendrá, en tal caso, la calidad de Mandatario o Encargado de acuerdo con lo prescrito en el Artículo 8 de la Ley 19.628, o la norma que la reemplace. Dicho mandato deberá constar por escrito.

Artículo 17

Finalidad del encargo. Los datos a los que Gauss Control acceda en calidad de Mandatario o Encargado para el tratamiento serán tratados por ésta con la finalidad de mantener, desarrollar, controlar y ejecutar la relación contractual que existe entre el Responsable del tratamiento y Gauss Control, y prestar los servicios pactados. Asimismo, tales datos podrán ser utilizados para generar y/o mejorar los modelos predictivos utilizados por Gauss Control en la prestación de sus servicios, para lo cual serán previamente anonimizados. En el desempeño de su encargo, Gauss Control tratará los datos personales sólo para las finalidades establecidas anteriormente, y de acuerdo con las instrucciones del Responsable.

Artículo 18

Autorización. Los clientes de Gauss Control, en su calidad de Responsables del tratamiento, la autorizará para tratar los datos personales de sus dependientes, contratistas y subcontratistas que resulten necesarios para prestar los servicios contratados. El Responsable del tratamiento deberá contar con todas las autorizaciones que resulten pertinentes de parte de los Titulares de los datos para que estos sean tratados por Gauss Control.

Artículo 19

Comunicación a terceros. Gauss Control no comunicará los datos personales que trate en calidad de Mandatario o Encargado a terceras personas, salvo autorización expresa del Responsable. Si fuera necesario subcontratar servicios relacionados con el almacenamiento o tratamiento de los datos, este hecho será autorizado previamente y por escrito por el Responsable del tratamiento.

Artículo 20

Confidencialidad. Gauss Control mantendrá la debida reserva y confidencialidad de los datos de carácter personal a los que haya tenido acceso en su calidad de Mandatario o Encargado, incluso después de que finalice la relación contractual con el Responsable del tratamiento, salvo cuando deban revelarse en virtud de un mandato legal o de una orden emanada de los Tribunales de Justicia que así lo requiera. Ante cualquier vulneración de seguridad que ponga en riesgo la confidencialidad de los datos personales, Gauss Control, comunicará tal hecho al Responsable a la brevedad posible.

Artículo 21

Solicitudes. Cuando los Titulares de los datos personales ejerzan los derechos indicados en el Título III de este instrumento ante Gauss Control, ésta comunicará dicha circunstancia al Responsable del tratamiento, quien deberá pronunciarse sobre la respectiva solicitud.

Artículo 22

Eliminación y/o devolución de los datos. Al término de la relación contractual entre el Responsable del tratamiento y Gauss Control, esta última eliminará o devolverá los datos personales al Responsable del tratamiento. Sin perjuicio de lo anterior, Gauss Control podrá conservar los datos durante el tiempo en el que puedan derivarse responsabilidades de su relación con el Responsable. En este último caso, los datos se conservarán bloqueados y por el tiempo mínimo necesario.

Título VII. DISPOSICIONES FINALES
Artículo 23

Gauss Control, dispondrá de un medio de comunicación directo a través del correo dp@gausscontrol.com, por medio del cual los Titulares de los datos podrán establecer comunicación con ésta, para presentar sus solicitudes y requerimientos, y obtener las respuestas correspondientes.

Artículo 24

Vigencia. Gauss Control adopta la presente Política y Procedimientos de Protección de Datos Personales, a contar de junio del 2023. Este documento podrá ser consultado por los interesados a través de la página web https://gausscontrol.com.

Artículo 25

Modificaciones. Cualquier modificación a la presente Política de privacidad será previamente notificada a los Titulares de los datos ya almacenados a fin de requerir nuevamente el otorgamiento de su autorización.