Política de Privacidad
I. DECLARACIÓN Y PROPÓSITO
II. ALCANCE
III. DEFINICIONES
- "Afiliado" significa cualquier entidad, que está parcial o totalmente controlada por, controla o tiene un control común con la entidad respectiva.
- "Leyes aplicables" se refiere al RGPD y a cualquier ley nacional que implemente el RGPD en los países del EEE.
- "Toma de decisiones automatizada" es el proceso de toma de decisiones basado únicamente en el Tratamiento automatizado, incluida la Evaluación por Perfil, de Datos personales, que genera efectos jurídicos en relación con una Persona registrada.
- "Contralor" se refiere a toda persona física o jurídica, autoridad pública, agencia u otro organismo que, por sí sola o en colaboración con otros, determina la finalidad y los medios del Tratamiento de Datos personales.
- Por "Persona registrada" se entenderá la persona física identificada o identificable a la que se refieren los Datos Personales. Una persona identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
- "EEE" se refiere al Espacio Económico Europeo, que incluye a todos los Estados miembros de la UE, así como a Islandia, Liechtenstein y Noruega.
- "Fecha de entrada en vigor" es el 25 de mayo de 2018.
- "Empleados" significa empleados de tiempo completo, empleados de medio tiempo, empleados temporales, empleados reintegrados, empleados recontratados, así como empleados jubilados y antiguos, pasantes y aprendices.
- "Establecimiento" implica el ejercicio efectivo y real de la actividad mediante acuerdos estables; es irrelevante la forma jurídica de tales acuerdos, ya sea a través de una sucursal o de una filial con personalidad jurídica.
- "UE" son las siglas de la Unión Europea.
- "RGPD" significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
- Por "Datos personales" se entiende cualquier información relativa a una Persona Registrada. Los Datos personales incluyen Categorías Especiales de Datos Personales.
- "Política" se refiere a esta Política General de Privacidad.
- "Oficial de Privacidad" es la persona designada bajo la Sección XII a continuación.
- Por "Evaluación por Perfil" se entiende cualquier forma de Tratamiento automatizado de Datos personales consistente en la utilización de Datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.
- "Tratamiento" es cualquier operación o conjunto de operaciones que se realice sobre Datos personales o sobre conjuntos de Datos personales, ya sea por medios automatizados o no, tales como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, utilización, revelación por transmisión, difusión o cualquier otra forma de hacerlos disponibles, alineación, o combinación, restricción, borrado o destrucción.
- "Violación de Datos personales" significa una vulneración de la seguridad que provoca la destrucción accidental o ilícita, o la pérdida, la alteración, la divulgación o el acceso no autorizado a los Datos personales transmitidos, almacenados o Tratados de otro modo por los sistemas de una entidad.
- "Categorías Especiales de Datos Personales" incluye Datos personales que revelan el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la pertenencia a un sindicato, los datos genéticos y los datos biométricos tratados con el fin de identificar de forma exclusiva a una persona física, los datos relativos a la salud o los datos relativos a la vida sexual o la orientación sexual de una persona física.
- “Superior Essex Group”, “nosotros”, “nuestro”, “nos” se refiere a Superior Essex Inc., una corporación de Delaware, registrada en Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, Essex Solutions Inc., una corporación de Delaware, registrada en Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, Superior Solutions Global Inc., una corporación de Delaware, registrada en Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, Essex Brownell Inc., una corporación de Delaware, registrada en Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, Superior Essex International Inc., una corporación de Delaware, registrada en Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, y sus respectivas afiliadas.
IV. PRINCIPIOS FUNDAMENTALES DE PROTECCIÓN DE DATOS
- Trataremos los Datos personales de forma lícita, justa y transparente en relación con la Persona Registrada (en adelante, el "Principio de Legitimidad, Equidad y Transparencia");
- Únicamente recopilaremos los Datos personales para fines específicos, explícitos y legítimos y no los trataremos de manera incompatible con dichos fines (en adelante, el "Principio de Limitación de propósito");
- Nos aseguraremos de que los Datos personales sean adecuados, relevantes y se limiten a lo necesario en relación con los fines para los que han sido procesados (en adelante, el "Principio de Minimización de Datos");
- Nos aseguraremos de que los Datos personales sean exactos y, cuando sea necesario, se mantengan actualizados y de que se tomen todas las medidas razonables para garantizar que los Datos personales que sean inexactos, teniendo en cuenta los fines para los que fueron procesados, sean borrados o rectificados sin demora (en adelante, el "Principio de Exactitud");
- No conservaremos los Datos personales en una forma que permita la identificación de la Persona Registrada durante más tiempo del necesario para los fines para los que se tratan los Datos personales (en adelante, el "Principio de Limitación de Almacenamiento");
- Procesaremos los Datos personales de acuerdo con los derechos de las Personas Registradas (en adelante, los "Derechos de las Personas Registradas"); y
- Nos aseguraremos de que se adopten las medidas técnicas, organizativas y de seguridad adecuadas para proteger los Datos personales durante el Tratamiento, incluida la protección contra el Tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidentales (en adelante, el "Principio de Integridad, Confidencialidad y Seguridad").
A. El Principio de Limitación de Propósito
En el curso de nuestra actividad, recopilamos y tratamos diferentes tipos de Datos personales de diferentes categorías de Personas registradas para distintos propósitos. Identificaremos por adelantado los propósitos específicos, explícitos y legítimos y los documentaremos en nuestros Registros de Actividades de Tratamiento (véase la Sección VIII). Informaremos a las Personas registradas de estos fines cuando recopilemos los Datos personales por primera vez o tan pronto como sea posible (véase la siguiente subsección B), a menos que se aplique una excepción relevante.
No haremos Tratamiento de Datos personales que hayan sido recopilados para un propósito específico, para un propósito diferente e incompatible, a menos que sea permitido por las Leyes aplicables.
Si tiene la intención de hacer un Tratamiento de Datos personales para un propósito diferente al inicialmente identificado, comuníquese con el Oficial de privacidad antes de iniciar la actividad de Tratamiento.
B. El Principio de legitimidad, equidad y transparencia
- Solo trataremos Datos personales basados en uno de los motivos legales permisibles enumerados en las Leyes Aplicables. Las bases legales para el Tratamiento de Datos personales en las que normalmente nos basamos incluyen, pero sin limitarse a lo siguiente:
- La necesidad de cumplir un contrato en el que la Persona registrada sea parte;
- La necesidad de cumplir con una obligación legal originada en la UE a la que estamos sujetos;
- La necesidad, a los efectos de intereses legítimos que perseguimos como Contralor o por un tercero; y/o
- El consentimiento dado por la Persona registrada.
- Nuestro objetivo es minimizar la cantidad de Categorías Especiales de Datos personales que procesamos. Solo trataremos Categorías Especiales de Datos personales, si así lo permiten las Leyes Aplicables, por ejemplo, cuando estemos legalmente obligados a hacerlo o con el consentimiento explícito de las Personas registradas.
- Identificaremos de antemano la base legal apropiada y la documentaremos en nuestros Registros de Actividades de Tratamiento (véase la Sección VIII más adelante).
- La identidad y los datos de contacto de la(s) entidad(es) de Superior Essex Group , que es (son) el (los) Contralor(es) pertinente(s);
- Las categorías de Datos personales a las que se dará Tratamiento;
- Las finalidades para las que tratamos los Datos personales y las bases legales para ello;
- A quién comunicamos los Datos personales;
- Si transferimos los Datos personales fuera del EEE (incluyendo el país de destino y los mecanismos de transferencia utilizados);
- El período durante el cual almacenamos los Datos personales (o, si esto no es posible, los criterios que utilizamos para determinar dicho período);
- Los derechos que las Personas registradas pueden ejercer con respecto al Tratamiento de sus Datos personales;
- Si el hecho de proporcionar Datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato, así como si las Personas registradas están obligadas a proporcionarlos y de las posibles consecuencias de no proporcionarlos; e
- La existencia de un sistema automatizado de toma de decisiones, incluida la Evaluación por Perfil y, en los casos requeridos por el RGPD, información significativa sobre la lógica implicada, así como sobre la importancia y las consecuencias previstas de dicho Tratamiento para la Persona registrada.
C. El Principio de Minimización de Datos
D. El Principio de Exactitud
E. El Principio de Limitación de Almacenamiento
F. Derechos de las Personas registradas
- Derecho de acceso: la Persona registrada puede solicitar información sobre sus Datos personales de los que somos responsables y solicitar una copia de los mismos.
- Derecho de rectificación: la Persona Registrada podrá solicitar la rectificación de los Datos personales inexactos y que se completen los datos incompletos.
- Derecho de cancelación: la Persona registrada podrá solicitar la cancelación de sus Datos personales, si los datos son inexactos o han sido tratados de forma incompatible con la finalidad o finalidades que perseguimos.
- Derecho a la portabilidad de los datos: si tratamos Datos personales sobre la base de un contrato con la Persona registrada o con base en su consentimiento, la Persona registrada puede solicitar que se le envíen sus Datos personales en un formato estructurado, comúnmente utilizado y legible por un equipo informático, y solicitarnos que transfiramos dichos datos a una tercera parte, siempre que sea factible desde el punto de vista técnico.
- Derecho de restricción: la Persona registrada podrá solicitar que se limite el Tratamiento de sus Datos personales.
- Derecho de oposición: la Persona registrada podrá objetar u oponerse al Tratamiento de sus Datos personales.
- Derecho a presentar una reclamación: la Persona Interesada puede presentar una reclamación ante una autoridad de control competente de la UE situada en su residencia habitual, en su lugar de trabajo o en el lugar de la supuesta infracción.
- Derecho a denegar o retirar el consentimiento: la Persona registrada puede negarse a dar su consentimiento al Tratamiento de sus Datos personales y puede retirar el consentimiento en cualquier momento sin que ello tenga consecuencias negativas adversas.
- Derecho a no ser objeto de decisiones basadas únicamente en el Tratamiento automatizado: la Persona registrada tendrá derecho a no ser objeto de una decisión basada únicamente en el Tratamiento automatizado (es decir, en la toma de decisiones automatizada), incluida la Evaluación por perfil, que le afecte de forma significativa y que produzca efectos jurídicos que le afecten de forma similar, con sujeción a las excepciones previstas en el RGPD.
G. El Principio de Integridad, Confidencialidad y Seguridad
Para proteger los Datos personales que tratamos, aplicaremos medidas técnicas y organizativas razonables contra el Tratamiento no autorizado o ilegal de Datos personales y contra la pérdida, destrucción o daño accidental de Datos personales.
Dichas medidas incluirán, cuando corresponda:
- La pseudonimización y encriptación de los Datos personales;
- La capacidad de asegurar la confidencialidad, integridad, disponibilidad y resistencia de los sistemas y servicios de Tratamiento;
- La capacidad de restaurar la disponibilidad y el acceso a los Datos personales de manera oportuna en caso de un incidente físico o técnico;
- Un proceso para probar, valorar y evaluar regularmente la eficacia de las medidas técnicas y organizacionales para garantizar la seguridad del Tratamiento.
V. PROTECCIÓN DE DATOS POR DISEÑO Y POR DEFECTO
Haremos esfuerzos razonables, tanto en el momento de la determinación de los medios para el Tratamiento como en el momento del propio Tratamiento, para implementar las medidas técnicas y organizativas adecuadas, como la seudonimización, que están diseñadas para implementar los principios clave de protección de datos establecidos en la Sección III de esta Política de manera eficaz e integrar las salvaguardias necesarias en el Tratamiento a fin de cumplir con los requisitos de las Leyes aplicables.
Tomaremos las medidas razonables para implementar las medidas técnicas y organizativas apropiadas para que, por defecto, se traten únicamente los Datos personales que sean necesarios para cada propósito específico del Tratamiento.
Algunos de los Tratamientos que llevamos a cabo conllevan riesgos para la privacidad y los derechos y libertades de las personas y, cuando así lo exija la legislación aplicable, llevaremos a cabo una evaluación de impacto de la protección de datos para evaluar el impacto de las operaciones de Tratamiento previstas en la protección de los Datos personales, la necesidad y proporcionalidad de las operaciones de Tratamiento en relación con los fines y los riesgos para los derechos y libertades de las personas afectadas, así como las medidas previstas para hacer frente a los riesgos.
VI. PRÁCTICAS DE DIVULGACIÓN DE DATOS PERSONALES
A. Dentro del grupo
B. Terceros
VII. PRÁCTICAS INTERNACIONALES DE TRANSFERENCIA DE DATOS
A. Dentro del grupo
B. Terceros
VIII. REGISTROS DE PROCESAMIENTO
- El nombre y los datos de contacto del Controlador;
- Las finalidades y el fundamento jurídico del Tratamiento;
- Una descripción de las categorías de Personas Registradas y de las categorías de Datos personales;
- Las categorías de destinatarios a los que se han divulgado o se divulgarán los Datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
- El mecanismo de transferencia utilizado para la transferencia internacional de Datos personales y el país/entidad a la que se transfirieron;
- Los plazos previstos para la supresión de las diferentes categorías de Datos personales; y
- Una descripción general de las medidas de seguridad técnicas y organizacionales para proteger los Datos personales.