Política de REGULACIÓN GENERAL DE PROTECCIÓN DE DATOS (GDPR)
1. Declaración de Política
Cada día nuestro negocio recibirá, utilizará y almacenará información personal sobre nuestros clientes, proveedores, candidatos a entrevistas y colegas. Es importante que esta información se maneje de manera legal y apropiada de acuerdo con los requisitos de la [Ley de Protección de Datos de 2018] y el Reglamento General de Protección de Datos (colectivamente referidos como los 'Requisitos de Protección de Datos').
Tomamos en serio nuestras responsabilidades de protección de datos, porque respetamos la confianza que se deposita en nosotros para usar la información personal de manera apropiada y responsable.
2. Acerca de Esta Política
Esta política, y cualquier otro documento al que se haga referencia en ella, establece la base en la que procesaremos cualquier dato personal que recopilemos o procesemos.
Esta política no forma parte del contrato de empleo de ningún empleado y puede modificarse en cualquier momento.
Alex Smit es nuestro Oficial de Protección de Datos (DPO) y es responsable de garantizar el cumplimiento de la empresa con los Requisitos de Protección de Datos y con esta política. Cualquier pregunta sobre la operación de esta política o cualquier inquietud de que la política no se haya seguido, debe ser referida en primer lugar al DPO, o reportada de acuerdo con nuestra Política de Quejas de la empresa (consulte el Manual del Empleado).
3. ¿Qué es la Información Personal?
La información personal significa datos (ya sea almacenados de forma electrónica o en papel) relacionados con un individuo vivo que puede ser identificado directa o indirectamente a partir de esos datos (o de esos datos y otra información en nuestra posesión).
El procesamiento es cualquier actividad que involucra el uso de información personal. Incluye la obtención, registro o retención de datos, la organización, modificación, recuperación, uso, divulgación, eliminación o destrucción. El procesamiento también incluye la transferencia de información personal a terceros.
Los datos personales sensibles incluyen datos personales sobre el origen racial o étnico de una persona, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, información genética, biométrica, estado de salud físico o mental, orientación sexual o vida sexual. También puede incluir datos sobre delitos o condenas penales. Los datos personales sensibles solo pueden ser procesados bajo estrictas condiciones, incluido el consentimiento de la persona.
4. Principios de Protección de Datos
Cualquier persona que procese datos personales, debe asegurarse de que los datos sean:
a. Procesado de manera justa, legal y transparente.
b. Recopilado para fines específicos, explícitos y legítimos, y cualquier procesamiento adicional se lleva a cabo para un propósito compatible.
c. Adecuado, relevante y limitado a lo necesario para los fines previstos.
d. Preciso y, cuando sea necesario, mantenido actualizado.
e. Mantenido en una forma que permita la identificación por no más tiempo del necesario para los fines previstos.
f. Procesado de acuerdo con los derechos individuales y de una manera que garantice una seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas adecuadas.
g. No transferido a personas u organizaciones situadas en países sin protección adecuada y sin haber informado primero al individuo.
5. Procesamiento Justo y Legal
Los Requisitos de Protección de Datos no tienen la intención de evitar el procesamiento de datos personales, sino de asegurar que se realice de manera justa y sin afectar adversamente los derechos del individuo.
De acuerdo con los Requisitos de Protección de Datos, solo procesaremos datos personales cuando sea necesario para un propósito legal. Los propósitos legales incluyen (entre otros): si el individuo ha dado su consentimiento, si el procesamiento es necesario para cumplir un contrato con el individuo, para el cumplimiento de una obligación legal, o para el interés legítimo del negocio. Cuando se procesan datos personales sensibles, deben cumplirse condiciones adicionales.
6. Procesamiento para Fines Limitados
En el transcurso de nuestro negocio, es posible que recojamos y procesemos datos personales. Esto puede incluir datos que recibimos directamente de un sujeto de datos (por ejemplo, al completar formularios o al corresponder con nosotros por correo, teléfono, correo electrónico u otros medios) y datos que recibimos de otras fuentes (incluidos, por ejemplo, datos de ubicación, socios comerciales, subcontratistas en servicios técnicos, de pago y de entrega, agencias de referencia crediticia y otros).
Solo procesaremos datos personales para los fines específicos establecidos en el Anexo 1 o para cualquier otro fin específicamente permitido por los Requisitos de Protección de Datos. Notificaremos esos fines al sujeto de datos cuando recopilemos los datos por primera vez o lo antes posible después.
7. Notificación a Individuos
Si recopilamos datos personales directamente de un individuo, les informaremos acerca de:
Propósito o propósitos para los cuales pretendemos procesar esos datos personales, así como la base legal para el procesamiento.b. Cuando confiamos en los intereses legítimos del negocio para procesar datos personales, los intereses legítimos perseguidos.
c. Los tipos de terceros, si los hay, con los que compartiremos o divulgaremos esos datos personales.
d. Cómo los individuos pueden limitar nuestro uso y divulgación de sus datos personales.
e. Información sobre el período durante el cual se almacenarán sus datos, o los criterios utilizados para determinar ese período.
f. Su derecho a solicitar de nosotros, como responsables del tratamiento, acceso y rectificación o eliminación de datos personales o restricción del procesamiento.
g. Su derecho a oponerse al procesamiento y su derecho a la portabilidad de datos.
h. Su derecho a retirar su consentimiento en cualquier momento (si se otorgó consentimiento) sin afectar la legalidad del procesamiento antes de la retirada del consentimiento.
i. El derecho a presentar una queja ante la Oficina del Comisionado de Información.
j. Otras fuentes de donde provienen los datos personales relacionados con el individuo y si provienen de fuentes de acceso público.
k. Si la provisión de los datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato, así como si el individuo está obligado a proporcionar los datos personales y las consecuencias de no proporcionar los datos.
Si recibimos datos personales sobre un individuo de otras fuentes, les proporcionaremos esta información tan pronto como sea posible (además de informarles sobre las categorías de datos personales involucrados), pero a más tardar dentro de 1 mes.
También informaremos a los sujetos de datos cuyos datos personales procesamos, que somos el responsable del tratamiento con respecto a esos datos, nuestros datos de contacto y quién es el DPO.
8. Procesamiento Adecuado, Relevante y No Excesivo
Solo recopilaremos datos personales en la medida en que sea necesario para el propósito específico notificado al sujeto de datos.
9. Datos Precisos
Garantizaremos que la información personal que tenemos sea precisa y se mantenga actualizada. Verificaremos la precisión de cualquier dato personal en el momento de la recopilación y a intervalos regulares posteriormente. Tomaremos todas las medidas razonables para destruir o modificar datos inexactos u obsoletos.
10. Procesamiento Oportuno
No conservaremos los datos personales por más tiempo del necesario para el propósito o los propósitos para los cuales fueron recopilados. Tomaremos todas las medidas razonables para destruir o eliminar de nuestros sistemas todos los datos que ya no sean necesarios.
11. Procesamiento en Conformidad con los Derechos del Sujeto de Datos
Procesaremos todos los datos personales de acuerdo con los derechos de los sujetos de datos, en particular su derecho a:
a. Confirmación de si se están procesando o no datos personales sobre el individuo.
b. Solicitar acceso a cualquier dato que un responsable del tratamiento tenga sobre ellos.
c. Solicitar rectificación, eliminación o restricción en el procesamiento de sus datos personales.
d. Presentar una queja ante una autoridad de control.
e. Oponerse al procesamiento, incluido el marketing directo.
12. Seguridad de los Datos
Tomaremos medidas de seguridad apropiadas contra el procesamiento ilegal o no autorizado de datos personales, y contra la destrucción, daño, pérdida, alteración, divulgación no autorizada o acceso a datos personales transmitidos, almacenados o procesados de otra manera de forma accidental o ilegal. En caso de que ocurra una transferencia ilegal de datos, esto será investigado por el oficial correspondiente y se aplicarán los procedimientos disciplinarios de la empresa. Estableceremos procedimientos y tecnologías para mantener la seguridad de todos los datos personales desde el momento de la determinación de los medios para procesarlos y el punto de recopilación de datos hasta el punto de destrucción. Los datos personales solo se transferirán a un encargado de tratamiento de datos si acepta cumplir con esos procedimientos y políticas, o si implementa medidas adecuadas por su cuenta. Mantendremos la seguridad de los datos protegiendo la confidencialidad, integridad y disponibilidad de los datos personales, definidos de la siguiente manera:a. Confidencialidad significa que solo las personas autorizadas pueden acceder a los datos.
b. Integridad significa que los datos personales deben ser precisos y adecuados para el propósito para el que se procesan.
c. Disponibilidad significa que los usuarios autorizados deben poder acceder a los datos si los necesitan para fines autorizados. Por lo tanto, los datos personales deben almacenarse en el sistema informático central de nuestra empresa en lugar de en PCs individuales.
Los procedimientos de seguridad incluyen:
a. Controles de entrada. Cualquier persona extraña vista en áreas de acceso controlado debe ser reportada.
b. Escritorios y armarios seguros con cerradura. Los escritorios y armarios deben mantenerse cerrados con llave si contienen información confidencial de cualquier tipo. (La información personal siempre se considera confidencial.)
c. Minimización de datos.
d. Métodos de eliminación. Los documentos en papel deben ser triturados. Los dispositivos de almacenamiento digital deben ser destruidos físicamente cuando ya no sean necesarios.
e. Equipamiento. El personal debe asegurarse de que los monitores individuales no muestren información confidencial a las personas que pasen y que cierren la sesión en sus PC cuando los dejen desatendidos.
13. Solicitudes de Acceso del Sujeto
Los individuos deben realizar una solicitud formal para obtener la información que tenemos sobre ellos. Los empleados que reciban una solicitud deben remitirla de inmediato al DPO o a un miembro de Recursos Humanos.
Cuando recibimos consultas telefónicas, solo divulgaremos los datos personales que tenemos en nuestros sistemas si se cumplen las siguientes condiciones:
a. Verificaremos la identidad del llamante para asegurarnos de que la información solo se proporcione a una persona autorizada.
b. Sugeriremos al llamante que presente su solicitud por escrito si no estamos seguros de la identidad del llamante y cuando su identidad no pueda ser verificada.
En caso de que se haga una solicitud de forma electrónica, se proporcionarán los datos de forma electrónica siempre que sea posible.
Nuestros empleados remitirán una solicitud a su jefe directo para obtener asistencia en situaciones difíciles.
14. Cambios en esta Política
Reservamos el derecho de cambiar esta política en cualquier momento. Donde sea apropiado, notificaremos los cambios mediante un banner de cookies en el sitio web.