1.0 Declaración de Política
NotBadTrip se compromete a los más altos estándares profesionales. Los datos que recopilamos son relevantes y necesarios para poder ofrecer el mejor servicio posible. Reconocemos la necesidad de tratar todos los datos personales de manera apropiada y legal, de acuerdo con la Ley de Protección de Datos de 2018 y el Reglamento General de Protección de Datos, referidos colectivamente como los 'Requisitos de Protección de Datos (GDPR).
Esta Política establece nuestras responsabilidades y obligaciones en materia de protección de datos. Cualquier pregunta sobre esta Política o inquietud relacionada con la protección de datos debe ser dirigida a nuestro Oficial de Protección de Datos (DPO).
2.0 Recopilación de Información Personal
La información que podemos recopilar sobre usted será específica a la necesidad, por ejemplo, esto podría incluir el nombre del solicitante de empleo, dirección, correo electrónico, número de contacto. La información procesada y almacenada será solo para un interés legítimo.
Las consultas a través de nuestro sitio web recopilarán su nombre, correo electrónico y detalles de la empresa. Nuestra página de Contacto proporciona consentimiento para recibir información futura sobre nuestros servicios. También hay una opción para 'optar por no participar' en el futuro a través de nuestra página de Contacto.
Los datos personales que tengamos serán precisos y se mantendrán actualizados. Tomaremos todas las medidas razonables para destruir o corregir datos inexactos u obsoletos.
Tomaremos medidas de seguridad apropiadas contra el procesamiento ilegal o no autorizado de datos personales, y contra la pérdida accidental o el daño de datos personales.
2.1 Cookies - Sitio web
Nuestro sitio web utiliza Cookies. Esto registra el acceso al sitio, almacenando su dirección IP e información básica del navegador, así como páginas visitadas además de análisis sobre el uso de nuestro sitio.
2.2 Cómo se Utiliza esta Información
La información que recopilamos se utiliza para garantizar que le proporcionemos el servicio más adecuado y para mantenerlo informado sobre servicios o información relevante para usted.
Cuando sea relevante, también utilizaremos los detalles de contacto para informarle sobre información relevante, según corresponda.
3.0 Almacenamiento, Procesamiento y Retención de Información
Los detalles personales (nombre, dirección, contacto telefónico, dirección de correo electrónico), se mantienen de forma segura de manera electrónica.
3.1 Período de Retención de Datos
La retención de datos se realiza de acuerdo con los requisitos regulatorios, detallados en nuestra Política de Retención, disponible a solicitud del DPO.
3.2 Cómo y Cuándo Compartimos Información Personal
No compartimos datos personales con terceros, a menos que la ley exija divulgar dicha información. Si se comparte información, se hace electrónicamente al individuo específico resaltando la confidencialidad.
4.0 Sus Derechos
NotBadTrip se compromete a proteger su Derecho a la Privacidad. Estos derechos incluyen:
Derecho a ser informado sobre qué hacemos con sus datos personales
Derecho a recibir una copia de toda la información personal que procesamos sobre usted
Derecho a rectificación de cualquier dato inexacto que procesemos
Derecho al olvido y destrucción de datos personales
Derecho a restringir el procesamiento de sus datos personales
Derecho a objetar al procesamiento que llevamos a cabo en base a nuestro interés legítimo
4.1 Oficina del Comisionado de Información
Cuestiones relacionadas con el procesamiento de información personal pueden ser planteadas con nuestro DPO. Si alguna revisión realizada por nosotros no es de su satisfacción, puede presentar su queja ante la Oficina del Comisionado de Información (ICO). [email protected]
5.0 Violación de Datos
Si existe una violación de datos personales, NotBadTrip reportará esto de inmediato, veraz y completamente.
El DPO es responsable de manejar las violaciones de datos y evaluará qué tipo de violación es, cómo ocurrió y el riesgo asociado a los sujetos de datos.
Si existe un riesgo para los sujetos de datos, la violación se informará a la Oficina del Comisionado de Información dentro de 72 horas. Cuando el riesgo para los sujetos de datos sea alto, la violación debe informarse a ellos individualmente cuando sea posible.
El DPO informará a la ICO cómo ocurrió la violación, qué medidas se están tomando para reducir el riesgo y cómo se evitará una violación similar en el futuro. El DPO se reserva el derecho de obtener asesoramiento legal antes de presentar los informes iniciales y posteriores.
Se llevará a cabo una investigación y acciones correctivas para reducir los riesgos para los sujetos de datos derivados de cualquier violación, y para prevenir recurrencias similares. Cuando se sospeche una violación del sistema informático, el DPO puede contar con el apoyo del soporte técnico de TI, para comprender mejor la naturaleza de la violación.
El robo de datos, ya sea como resultado de deficiencias en los arreglos de seguridad física en las instalaciones, o la piratería y penetración de sistemas informáticos, o el robo por parte de un miembro del personal, se informará de inmediato a la policía. La violación, investigación y acciones correctivas se documentarán y archivarán según corresponda por el DPO y de acuerdo con nuestras mejores prácticas empresariales.
Todas las violaciones de datos personales, por mínimas que sean, y ya sean notificables o no, serán registradas y mantenidas por el DPO.
6.0 Seguridad
Nuestras medidas de seguridad en cuanto a datos personales cumplen con los requisitos de seguridad del Reglamento General de Protección de Datos, también se protegen los derechos a la privacidad de los sujetos de datos.
6.1 Medidas de Seguridad
NotBadTrip ha implementado medidas físicas, organizativas y técnicas apropiadas para garantizar un nivel de seguridad adecuado al riesgo:
El material impreso que contiene datos personales se almacena de forma segura y se cierra con llave en archivadores en la oficina por la noche.
Los datos electrónicos están encriptados con acceso restringido.
Las direcciones de correo electrónico no se compartirán a menos que sea específico para el requisito de todas las partes involucradas.
La trituración de información confidencial se realiza de manera segura.
No divulgaremos datos personales a menos que estemos legalmente autorizados a tal información.
Los equipos móviles, como computadoras portátiles, se encriptarán y se guardarán con llave cuando no estén en uso.
Los datos almacenados en cualquier equipo electrónico redundante se eliminarán de manera segura.
Se instalarán herramientas antivirus y antispyware en las computadoras, con exploraciones regulares realizadas.
Todas las computadoras estarán protegidas con contraseña.
7.0 Cambios en la Política
Reservamos el derecho de cambiar esta Política en cualquier momento.
Utilizamos cookies para brindarte la mejor experiencia en nuestro sitio web. Al continuar navegando, aceptas el uso de cookies.
Más
