1. Declaración de política
Todos los días, nuestro negocio recibirá, utilizará y almacenará información personal sobre nuestros clientes, proveedores, candidatos a entrevistas y colegas. Es importante que esta información se maneje de manera legal y apropiada, de acuerdo con los requisitos de la [Ley de Protección de Datos de 2018] y el Reglamento General de Protección de Datos (colectivamente referidos como los ‘Requisitos de Protección de Datos’).
Tomamos nuestras responsabilidades de protección de datos en serio, porque respetamos la confianza que se deposita en nosotros para utilizar la información personal de manera apropiada y responsable.
2. Sobre esta política
Esta política, y cualquier otro documento al que se haga referencia en ella, establece la base en la que procesaremos cualquier dato personal que recolectemos o procesemos.
Esta política no forma parte del contrato de empleo de ningún empleado y puede ser modificada en cualquier momento.
Alex Smit es nuestro Oficial de Protección de Datos (DPO), y es responsable de garantizar el cumplimiento de la empresa con los Requisitos de Protección de Datos y con esta política. Cualquier pregunta sobre la aplicación de esta política o cualquier inquietud de que la política no se haya seguido, debe ser referida en primera instancia al DPO, o informada de acuerdo con nuestra Política de Quejas de la empresa (consulte el Manual del Empleado).
3. ¿Qué son Datos Personales?
Los datos personales son datos (almacenados electrónicamente o en papel) relacionados con un individuo vivo que puede ser identificado directa o indirectamente a partir de esos datos (o a partir de esos datos y otra información en nuestra posesión).
El procesamiento es cualquier actividad que implica el uso de datos personales. Incluye la obtención, registro o conservación de los datos, organización, modificación, recuperación, uso, divulgación, eliminación o destrucción de los mismos. El procesamiento también incluye la transferencia de datos personales a terceros.
Los datos personales sensibles incluyen datos personales sobre el origen racial o étnico de una persona, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, estado de salud físico o mental, orientación sexual o vida sexual. También puede incluir datos sobre delitos o condenas penales. Los datos personales sensibles solo pueden ser procesados bajo condiciones estrictas, incluido el consentimiento del individuo.
4. Principios de Protección de Datos
Cualquier persona que procese datos personales debe garantizar que los datos sean:
a. Procesados de manera justa, legal y transparente. b. Recopilados con fines específicos, explícitos y legítimos y cualquier procesamiento adicional se complete para un fin compatible. c. Adecuados, pertinentes y limitados a lo necesario para los fines previstos. d. Precisos, y cuando sea necesario, mantenidos actualizados. e. Mantenidos en una forma que permita la identificación por no más tiempo del necesario para los fines previstos. f. Procesados de acuerdo con los derechos individuales y de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas adecuadas. g. No transferidos a personas u organizaciones ubicadas en países sin protección adecuada y sin haber informado previamente al individuo.
5. Procesamiento Justo y Legal
Los Requisitos de Protección de Datos no pretenden impedir el procesamiento de datos personales, sino garantizar que se realice de manera justa y sin afectar negativamente los derechos del individuo.
De acuerdo con los Requisitos de Protección de Datos, solo procesaremos datos personales cuando sea necesario para un fin legal. Los fines legales incluyen (entre otros): si el individuo ha dado su consentimiento, si el procesamiento es necesario para cumplir con un contrato con el individuo, por cumplimiento de una obligación legal, o por el interés legítimo del negocio. Cuando se procesan datos personales sensibles, se deben cumplir condiciones adicionales.
6. Procesamiento para Fines Limitados
Durante el curso de nuestro negocio, podemos recolectar y procesar datos personales. Esto puede incluir datos que recibimos directamente de un sujeto de datos (por ejemplo, al completar formularios o al comunicarse con nosotros por correo, teléfono, correo electrónico u otros medios) y datos que recibimos de otras fuentes (que pueden incluir datos de ubicación, socios comerciales, subcontratistas en servicios técnicos, de pago y de entrega, agencias de referencia crediticia y otros).
Solo procesaremos datos personales para los fines específicos establecidos en el Anexo 1 o para cualquier otro fin específicamente permitido por los Requisitos de Protección de Datos. Notificaremos dichos fines al sujeto de datos cuando recolectemos los datos por primera vez o lo antes posible después.
7. Notificación a Individuos
Si recolectamos datos personales directamente de un individuo, les informaremos sobre:
a. El propósito o propósitos para los que pretendemos procesar esos datos personales, así como la base legal para el procesamiento. b. Cuando confiemos en los intereses legítimos del negocio para procesar datos personales, los intereses legítimos perseguidos. c. Los tipos de terceros, si los hay, con los que compartiremos o divulgaremos esos datos personales. d. Cómo los individuos pueden limitar nuestro uso y divulgación de sus datos personales. e. Información sobre el período durante el cual se almacenará su información, o los criterios utilizados para determinar ese período. f. Su derecho a solicitar como controlador de datos acceso y rectificación o eliminación de datos personales o restricción de procesamiento. g. Su derecho a oponerse al procesamiento y su derecho a la portabilidad de datos. h. Su derecho a retirar su consentimiento en cualquier momento (si se otorgó) sin afectar la legalidad del procesamiento antes de que se retirara el consentimiento. i. El derecho a presentar una queja ante la Oficina del Comisionado de Información. j. Otras fuentes de las cuales se originaron los datos personales relacionados con el individuo y si provienen de fuentes de acceso público. k. Si la provisión de los datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato, así como si el individuo está obligado a proporcionar los datos personales y las consecuencias de no proporcionar los datos.
Si recibimos datos personales sobre un individuo de otras fuentes, les proporcionaremos esta información lo antes posible (además de informarles sobre las categorías de datos personales involucrados) pero a más tardar dentro de 1 mes.
También informaremos a los sujetos de datos cuyos datos personales procesamos, que somos el controlador de datos con respecto a esos datos, nuestros datos de contacto y quién es el DPO.
8. Procesamiento Adecuado, Pertinente y No Excesivo
Solo recolectaremos datos personales en la medida en que sea necesario para el propósito específico notificado al sujeto de datos.
9. Datos Precisos
Nos aseguraremos de que los datos personales que tengamos sean precisos y se mantengan actualizados. Verificaremos la exactitud de cualquier dato personal en el momento de la recopilación y en intervalos regulares posteriormente. Tomaremos todas las medidas razonables para destruir o modificar datos inexactos u obsoletos.
10. Procesamiento oportuno
No conservaremos los datos personales por más tiempo del necesario para el propósito o los propósitos para los cuales se recolectaron. Tomaremos todas las medidas razonables para destruir o borrar de nuestros sistemas todos los datos que ya no sean necesarios.
11. Procesamiento de acuerdo con los derechos de los sujetos de datos
Procesaremos todos los datos personales de acuerdo con los derechos de los sujetos de datos, en particular su derecho a:
a. Confirmación de si se están procesando o no datos personales sobre el individuo. b. Solicitar acceso a cualquier dato que un controlador de datos tenga sobre ellos. c. Solicitar rectificación, eliminación o restricción en el procesamiento de sus datos personales. d. Presentar una queja ante una autoridad de supervisión. e. Oponerse al procesamiento, incluido para fines de marketing directo.
12. Seguridad de datos
Tomaremos medidas de seguridad apropiadas contra el procesamiento ilegal o no autorizado de datos personales, y contra la destrucción, daño, pérdida, alteración no autorizada, divulgación no autorizada o acceso a datos personales transmitidos, almacenados o procesados de otra manera. En caso de transferencia ilegal de datos, esto será investigado por el funcionario correspondiente y se aplicarán los procedimientos disciplinarios de la empresa.
Implementaremos procedimientos y tecnologías para mantener la seguridad de todos los datos personales desde el momento de la determinación de los medios para el procesamiento y el punto de recopilación de datos hasta el momento de la destrucción. Los datos personales solo serán transferidos a un procesador de datos si acepta cumplir con esos procedimientos y políticas, o si implementa medidas adecuadas por sí mismo.
Mantendremos la seguridad de datos protegiendo la confidencialidad, integridad y disponibilidad de los datos personales, definidos de la siguiente manera:
a. Confidencialidad significa que solo las personas autorizadas pueden acceder a los datos. b. La integridad significa que los datos personales deben ser precisos y adecuados para el propósito para el que se procesan. c. Disponibilidad significa que los usuarios autorizados deben poder acceder a los datos si los necesitan para fines autorizados. Por lo tanto, los datos personales deben almacenarse en el sistema informático central de nuestra empresa en lugar de en PCs individuales.
Los procedimientos de seguridad incluyen:
a. Controles de ingreso. Cualquier extraño visto en áreas de acceso controlado debe ser reportado. b. Escritorios y armarios seguros con cerradura. Los escritorios y armarios deben mantenerse cerrados si contienen información confidencial de cualquier tipo. (La información personal siempre se considera confidencial.) c. Minimización de datos. d. Métodos de eliminación. Los documentos en papel deben ser destruidos. Los dispositivos de almacenamiento digital deben ser destruidos físicamente cuando ya no sean necesarios. e. Equipamiento. El personal debe asegurarse de que los monitores individuales no muestren información confidencial a las personas que pasan y que cierren la sesión en su PC cuando la dejen desatendida.
13. Solicitudes de Acceso por parte de los Sujetos de Datos
Los individuos deben hacer una solicitud formal de información que tenemos sobre ellos. Los empleados que reciban una solicitud deben remitirla al DPO o a un miembro de Recursos Humanos de inmediato.
Cuando recibimos consultas telefónicas, solo divulgaremos datos personales que tengamos en nuestros sistemas si se cumplen las siguientes condiciones:
a. Verificaremos la identidad del llamante para asegurarnos de que la información se proporcione solo a la persona que tiene derecho a recibirla. b. Sugeriremos al llamante que envíe su solicitud por escrito si no estamos seguros de la identidad del llamante y cuando no se pueda verificar su identidad.
Cuando se haga una solicitud electrónicamente, los datos se proporcionarán electrónicamente cuando sea posible.
Nuestros empleados remitirán una solicitud a su supervisor directo para obtener ayuda en situaciones difíciles.
14. Cambios en esta Política
Reservamos el derecho de cambiar esta política en cualquier momento. Cuando sea apropiado, notificaremos los cambios mediante un banner de cookies en el sitio web.
Utilizamos cookies para brindarte la mejor experiencia en nuestro sitio web. Al continuar navegando, aceptas el uso de cookies.
Más
