1. POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES.
La protección de la privacidad de los datos de los usuarios, clientes, proveedores, colaboradores y/o voluntarios es política fundamental de Dr. Grangeat S.A (en adelante Dr. Grangeat), así como la seguridad de la información relativa a ellos. Toda información que reciba Dr. Grangeat de sus usuarios, clientes, proveedores, colaboradores y/o voluntarios será debidamente resguardada, de manera tal que no podrá comunicarse, modificarse o divulgarse públicamente, sino bajo las condiciones -y en los casos- que la legislación vigente lo establezca o autorice y consecuentemente, Dr. Grangeat empleará todos los medios técnicos y toma todos los resguardos legales necesarios para asegurar la protección de los datos personales y la privacidad de los mismos. Dr. Grangeat debe realizar sus actuaciones de buena fe, basado en principios de confianza, transparencia y brindando seguridad, con sujeción a la legislación vigente. Las relaciones de Dr. Grangeat con sus usuarios, clientes, proveedores, colaboradores y/o voluntarios se desarrollarán en un ambiente de cordialidad, equilibrio y armonía en cumplimiento del espíritu de esta Política. La confidencialidad se resguardará conforme a la POLITICA GENERAL DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES de Dr. Grangeat, siendo finalidad de la presente determinar el tratamiento que deberá brindarle a los datos y a la información personal de sus usuarios, clientes, proveedores, colaboradores y/o voluntarios a los fines de cumplir con las disposiciones de la legislación vigente.

2. DEFINICIÓN DE LOS TÉRMINOS DE POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
Tanto para la interpretación de los términos a utilizar en la Política como en la normativa aplicable se utilizan las definiciones del art. 2 de la ley 25.326: • Datos personales: Información de cualquier tipo referida a personas físicas (en adelante personas humanas en la definición del Código Civil y Comercial de la Nación) o de existencia ideal determinadas o determinables. • Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual. • Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso. • Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias. • Responsable de archivo, registro, base o banco de datos: Persona humana o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos. • Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado. • Titular de los datos: Toda persona humana o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley. • Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos. • Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable. • Registro de datos con fines publicitarios: En el caso de recopilación de domicilios, reparto de documentos, publicidad o venta directa y otras actividades análogas, por medio de la cual se traten datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales o publicitarios; o permitan establecer hábitos de consumo, y siempre que se trate de documentos accesibles al público o hayan sido facilitados por los propios titulares u obtenidos con su consentimiento.

PROCEDIMIENTO DE RECOLECCIÓN, VERIFICACIÓN, ADMINISTRACIÓN Y DESTRUCCIÓN DE DATOS PERSONALES
Dr. Grangeat recopila información personal, tal como nombre y apellido, domicilio, teléfono, dirección de correo electrónico, sólo cuando es informada voluntariamente por usted. En cumplimiento de lo establecido en los arts. 2, 7 y 8 de la ley 25.326, Dr. Grangeat no solicitará información que sea incompatible con la finalidad de sus actividades, ni que directa o indirectamente revele datos sensibles, como ser datos que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, información referente a la salud o a la vida sexual, salvo aquellos datos estrictamente necesarios para la confección de los correspondientes legajos personales de los colaboradores y/o voluntarios, registros de proveedores o donantes (por ejemplo para cumplimentar con las obligaciones como Sujeto Obligado de la ley 25.246). Dr. Grangeat utilizará la información de los usuarios, clientes, proveedores, colaboradores y/o voluntarios a los fines de la comercialización de sus productos y/o servicios, acciones de marketing, etc. Dr. Grangeat podrá contratar a terceros para llevar a cabo ciertas tareas tales como, envío de correos postales y electrónicos, data entry, análisis estadístico de datos, entre otras. Dichos terceros sólo contarán con el acceso a la Información necesaria para cumplir con sus tareas y funciones, no pudiendo utilizarla para otros fines. En el caso que Dr. Grangeat decida efectuar una comunicación de publicidad directa no requerida o consentida previamente por los usuarios, clientes, proveedores, colaboradores y/o voluntarios, le otorgará a los mismos, la posibilidad de solicitar ser retirado o bloqueado de dicha base de datos específica. En caso de cesión o utilización para una finalidad diferente, Dr. Grangeat solicitará a los usuarios, clientes, proveedores, colaboradores y/o voluntarios su consentimiento libre, expreso e informado. En el supuesto de comprobarse que los datos personales recolectados no resultasen útiles o que se dio cumplimiento con el fin para el cual fueron recabados, los mismos deberán destruirse conforme al Procedimiento de eliminación segura de información.

3. INSCRIPCIONES EN EL REGISTRO DEL ARCHIVO, REGISTRO, BASE O BANCO DE DATOS
Conforme lo prevé el art. 3 de la ley 25.326 Dr. Grangeat deberá cumplir con la inscripción ante la Dirección Nacional de Protección de Datos Personales en carácter de Responsable del Archivo, Registro, Base o Banco de datos en cuestión y sus renovaciones anuales conforme lo exige la normativa aplicable.

4. CONFIDENCIALIDAD DE LOS DATOS PERSONALES
En cumplimiento al art. 10 de la ley 25.326, Dr. Grangeat no venderá, alquilará o compartirá la información personal de proveedores, clientes, colaboradores y/o voluntarios excepto en las formas establecidas en esta política. Dr. Grangeat podrá contratar a terceros para llevar a cabo ciertas tareas tales como, envío de correos postales y electrónicos, análisis estadístico de datos, entre otras. Dichos terceros sólo contarán con el acceso a la Información necesaria para cumplir con sus tareas y funciones, no pudiendo utilizarla para otros . Dr. Grangeat hará todo lo que esté a su alcance para proteger la privacidad de la información. Pero eventualmente, puede suceder que en virtud de órdenes judiciales o de regulaciones legales, se vea obligado a revelar información a las autoridades o terceras partes.

5.SEGURIDAD DE LOS DATOS PERSONALES, APLICACIÓN DE LA DISPOSICIÓN11/06
CASI implementa todas las medidas necesarias para mantener la seguridad de la información personal que brindan los usuarios, clientes, proveedores y empleados o voluntarios, contemplando las medidas técnicas y organizativas internas necesarias para garantizar la seguridad y confidencialidad de los datos, tratando por todos los medios de evitar el acceso no autorizado a los mismos. Sin embargo, en razón del estado actual de la tecnología, Bligraf no puede garantizar en un 100% que el acceso no autorizado nunca ocurrirá. El área responsable de Tecnología y Sistemas se encarga del cumplimiento de toda la normativa relacionada a la Seguridad de la Información, a través de las Políticas, Normas y Procedimientos aprobados para tal fin.

6. COOKIES Y WEB BEACONS
Una "cookie" es un diminuto fragmento de datos que puede llegar desde nuestro sitio al navegador del usuario y luego puede quedar almacenada en su disco rígido por un período de tiempo limitado. El uso de cookies permite que Dr. Grangeat pueda personalizar ciertos servicios y comunicaciones. Por esta razón, en ocasiones el sitio web de Dr. Grangeat, y todos los relacionados, puede enviar cookies para que los usuarios puedan personalizar algunas opciones, pero nunca utilizará cookies a fin de dejar registros de los contenidos elegidos por el usuario que navegue por el sitio web. En caso de requerirlo, el usuario puede modificar su programa de navegación para que lance una advertencia en el momento en el que ingresa una cookie o bien deshabilitarlas. Para ello deberá consultar el menú de Ayuda de su navegador. Una “web beacon” es una imagen electrónica (también conocida como single-pixel, 1 x 1 o pixel transparente) que es colocada en un sitio web y que tiene finalidades similares a las cookies. Adicionalmente un web beacon también puede ser utilizado para medir patrones de tráfico de un sitio a otro con el objeto de maximizar el flujo del tráfico a través de la web. Los usuarios y visitantes de los sitios se AC conocen y aceptan que eventualmente Dr. Grangeat podrá implementar web beacons en su sitio web.

7. PRESTACIONES DE SERVICIOS DE TRATAMIENTO DE DATOS POR CUENTA DE TERCEROS
Conforme art. 25 de ley 25.326 y decreto 1558/2001 en caso de tratamiento de datos personales por cuenta de terceros Dr. Grangeat firmará con tales terceros un contrato en relación al tratamiento el cual establezca que dicho tercero no podrá aplicar o utilizar con un fin distinto al que figure en el contrato de servicios, ni cederlos a otras personas. Por dicho contrato se deberá prever que, una vez cumplida la prestación contractual, los datos personales tratados deberán ser destruidos, salvo que medie autorización expresa o cuando se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrá almacenar -con las debidas condiciones de seguridad- por un periodo de hasta dos años. Dichos contratos deberán contener los niveles de seguridad previstos en la ley 25.326 y normativa complementaria, como así también las obligaciones que surgen para los locatarios en orden a la confidencialidad y reserva que deben mantener sobre la información obtenida. Asimismo, tal contrato deberá disponer, en particular: (i) que el encargado del tratamiento sólo actúa siguiendo instrucciones del responsable del tratamiento; (ii) que las obligaciones del artículo 9º de la ley Nº 25.326 incumben también al encargado del tratamiento.

8. DERECHOS DE LOS TITULARES DE LOS DATOS Y PROCEDIMIENTOS PARA RESPONDER A SU EJERCICIO
Los titulares de los datos cuentan con los siguientes derechos: • Derecho de Información: Toda persona podrá solicitar al organismo de control referente a la existencia de bases de datos personales, finalidades y responsables. La información debe ser clara, amplia y completa. • Derecho de Acceso: El titular de los datos podrá obtener información de sus datos personales incluidos en los bancos de datos públicos o privados destinados a proveer informes. La información solicitada se debe proporcionar dentro de los DIEZ días corridos de la notificación. Si no se satisface el pedido, quedará expedita la acción de hábeas data. El derecho de acceso a que se refiere este artículo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto. • Derecho de Rectificación, Actualización o Supresión de datos: El responsable o usuario del banco de datos, debe proceder a la rectificación, supresión o actualización de los datos personales en el plazo máximo de CINCO días hábiles de recibido el reclamo. El incumplimiento de esta obligación dentro del término acordado habilitará a promover la acción de hábeas data. Para dar cumplimiento a dichas solicitudes, el titular de los datos deberá acompañar el formulario que se corresponda con su petición (Acceso a los datos o Rectificación, actualización o supresión de datos personales incluidos en bancos de datos) junto con copia de su DNI a la dirección de correo electrónico: desuscribirse@drgrangeat.com.ar Dr. Grangeat dará tratamiento al requerimiento realizado en los plazos previstos más arriba.