Política de Privacidad
I. DECLARACIÓN Y PROPÓSITO
Las Leyes aplicables imponen una serie de obligaciones con respecto al Tratamiento de Datos personales. Superior Essex Group respeta la privacidad individual y se compromete a cumplir con las normas legales impuestas por las Leyes aplicables en nuestras prácticas comerciales relacionadas con el Tratamiento de Datos personales.
Somos responsables y nos comprometemos a cumplir con los principios clave de protección de datos y los requisitos básicos establecidos en las Leyes aplicables.
Esta Política describe los principios clave de protección de datos que seguimos y refleja nuestro enfoque con respecto al respeto de la privacidad de las personas y la protección de los Datos personales.
II. ALCANCE
Esta Política se aplica a todos los establecimientos de Superior Essex Group en la UE, así como a todos los demás establecimientos de Superior Essex Group en la medida en que reciban datos personales de la UE, o estén sujetos a las Leyes aplicables de alguna otra manera.
Los Datos personales serán procesados de acuerdo con esta Política y las Leyes aplicables.
Esta Política debe entenderse en conjunto con las demás políticas de Superior Essex Group que se enumeran en la Sección XIII de esta Política. Superior Essex Group puede implementar políticas, procedimientos o prácticas adicionales que se requieran para cumplir con esta Política o con las Leyes aplicables.
La Protección de Datos es responsabilidad compartida de todos los empleados y unidades de negocio de Superior Essex Group y se espera que todos los empleados y unidades de negocio estén familiarizados y se adhieran a los principios y requisitos establecidos en esta Política.
III. DEFINICIONES
Además de los términos definidos en otras secciones de esta Política, los siguientes términos utilizados aquí tienen los significados que se indican a continuación:
- "Afiliado" significa cualquier entidad, que está parcial o totalmente controlada por, controla o tiene un control común con la entidad respectiva.
- "Leyes aplicables" se refiere al RGPD y a cualquier ley nacional que implemente el RGPD en los países del EEE.
- "Toma de decisiones automatizada" es el proceso de toma de decisiones basado únicamente en el Tratamiento automatizado, incluida la Evaluación por Perfil, de Datos personales, que genera efectos jurídicos en relación con una Persona registrada.
- "Contralor" se refiere a toda persona física o jurídica, autoridad pública, agencia u otro organismo que, por sí sola o en colaboración con otros, determina la finalidad y los medios del Tratamiento de Datos personales.
- Por "Persona registrada" se entenderá la persona física identificada o identificable a la que se refieren los Datos Personales. Una persona identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
- "EEE" se refiere al Espacio Económico Europeo, que incluye a todos los Estados miembros de la UE, así como a Islandia, Liechtenstein y Noruega.
- "Fecha de entrada en vigor" es el 25 de mayo de 2018.
- "Empleados" significa empleados de tiempo completo, empleados de medio tiempo, empleados temporales, empleados reintegrados, empleados recontratados, así como empleados jubilados y antiguos, pasantes y aprendices.
- "Establecimiento" implica el ejercicio efectivo y real de la actividad mediante acuerdos estables; es irrelevante la forma jurídica de tales acuerdos, ya sea a través de una sucursal o de una filial con personalidad jurídica.
- "UE" son las siglas de la Unión Europea.
- "RGPD" significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
- Por "Datos personales" se entiende cualquier información relativa a una Persona Registrada. Los Datos personales incluyen Categorías Especiales de Datos Personales.
- "Política" se refiere a esta Política General de Privacidad.
- "Oficial de Privacidad" es la persona designada bajo la Sección XII a continuación.
- Por "Evaluación por Perfil" se entiende cualquier forma de Tratamiento automatizado de Datos personales consistente en la utilización de Datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.
- "Tratamiento" es cualquier operación o conjunto de operaciones que se realice sobre Datos personales o sobre conjuntos de Datos personales, ya sea por medios automatizados o no, tales como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, utilización, revelación por transmisión, difusión o cualquier otra forma de hacerlos disponibles, alineación, o combinación, restricción, borrado o destrucción.
- "Violación de Datos personales" significa una vulneración de la seguridad que provoca la destrucción accidental o ilícita, o la pérdida, la alteración, la divulgación o el acceso no autorizado a los Datos personales transmitidos, almacenados o Tratados de otro modo por los sistemas de una entidad.
- "Categorías Especiales de Datos Personales" incluye Datos personales que revelan el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la pertenencia a un sindicato, los datos genéticos y los datos biométricos tratados con el fin de identificar de forma exclusiva a una persona física, los datos relativos a la salud o los datos relativos a la vida sexual o la orientación sexual de una persona física.
- "Superior Essex Group", "nosotros", "nuestro", "nos" se refiere a Superior Essex Inc, una corporación de Delaware, registrada en Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, Essex Group, Inc, una corporación de Michigan, registrada en CSC-Lawyers Incorporating Service (Company), 601 Abbot Road, East Lansing, MI 48823, Superior Essex International LP, una sociedad limitada de Delaware, registrada en Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, y sus respectivas filiales.
IV. PRINCIPIOS FUNDAMENTALES DE PROTECCIÓN DE DATOS
En el Tratamiento de Datos personales, aplicaremos los siguientes principios clave de protección de datos:
- Trataremos los Datos personales de forma lícita, justa y transparente en relación con la Persona Registrada (en adelante, el "Principio de Legitimidad, Equidad y Transparencia");
- Únicamente recopilaremos los Datos personales para fines específicos, explícitos y legítimos y no los trataremos de manera incompatible con dichos fines (en adelante, el "Principio de Limitación de propósito");
- Nos aseguraremos de que los Datos personales sean adecuados, relevantes y se limiten a lo necesario en relación con los fines para los que han sido procesados (en adelante, el "Principio de Minimización de Datos");
- Nos aseguraremos de que los Datos personales sean exactos y, cuando sea necesario, se mantengan actualizados y de que se tomen todas las medidas razonables para garantizar que los Datos personales que sean inexactos, teniendo en cuenta los fines para los que fueron procesados, sean borrados o rectificados sin demora (en adelante, el "Principio de Exactitud");
- No conservaremos los Datos personales en una forma que permita la identificación de la Persona Registrada durante más tiempo del necesario para los fines para los que se tratan los Datos personales (en adelante, el "Principio de Limitación de Almacenamiento");
- Procesaremos los Datos personales de acuerdo con los derechos de las Personas Registradas (en adelante, los "Derechos de las Personas Registradas"); y
- Nos aseguraremos de que se adopten las medidas técnicas, organizativas y de seguridad adecuadas para proteger los Datos personales durante el Tratamiento, incluida la protección contra el Tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidentales (en adelante, el "Principio de Integridad, Confidencialidad y Seguridad").
A. El Principio de Limitación de Propósito
En el curso de nuestra actividad, recopilamos y tratamos diferentes tipos de Datos personales de diferentes categorías de Personas registradas para distintos propósitos. Identificaremos por adelantado los propósitos específicos, explícitos y legítimos y los documentaremos en nuestros Registros de Actividades de Tratamiento (véase la Sección VIII). Informaremos a las Personas registradas de estos fines cuando recopilemos los Datos personales por primera vez o tan pronto como sea posible (véase la siguiente subsección B), a menos que se aplique una excepción relevante.
No haremos Tratamiento de Datos personales que hayan sido recopilados para un propósito específico, para un propósito diferente e incompatible, a menos que sea permitido por las Leyes aplicables.
Si tiene la intención de hacer un Tratamiento de Datos personales para un propósito diferente al inicialmente identificado, comuníquese con el Oficial de privacidad antes de iniciar la actividad de Tratamiento.
B. El Principio de legitimidad, equidad y transparencia
1. Legitimidad y equidad
El Tratamiento de Datos personales solo es lícito si está permitido por las Leyes Aplicables.
- Solo trataremos Datos personales basados en uno de los motivos legales permisibles enumerados en las Leyes Aplicables. Las bases legales para el Tratamiento de Datos personales en las que normalmente nos basamos incluyen, pero sin limitarse a lo siguiente:
- La necesidad de cumplir un contrato en el que la Persona registrada sea parte;
- La necesidad de cumplir con una obligación legal originada en la UE a la que estamos sujetos;
- La necesidad, a los efectos de intereses legítimos que perseguimos como Contralor o por un tercero; y/o
- El consentimiento dado por la Persona registrada.
- Nuestro objetivo es minimizar la cantidad de Categorías Especiales de Datos personales que procesamos. Solo trataremos Categorías Especiales de Datos personales, si así lo permiten las Leyes Aplicables, por ejemplo, cuando estemos legalmente obligados a hacerlo o con el consentimiento explícito de las Personas registradas.
- Identificaremos de antemano la base legal apropiada y la documentaremos en nuestros Registros de Actividades de Tratamiento (véase la Sección VIII más adelante).
2. Transparencia
De acuerdo con las Leyes Aplicables, antes de tratar los Datos personales, proporcionaremos un aviso de protección de datos a los individuos en el que describiremos, como mínimo, de una manera fácil de entender para los destinatarios, lo siguiente:
- La identidad y los datos de contacto de la(s) entidad(es) de Superior Essex Group , que es (son) el (los) Contralor(es) pertinente(s);
- Las categorías de Datos personales a las que se dará Tratamiento;
- Las finalidades para las que tratamos los Datos personales y las bases legales para ello;
- A quién comunicamos los Datos personales;
- Si transferimos los Datos personales fuera del EEE (incluyendo el país de destino y los mecanismos de transferencia utilizados);
- El período durante el cual almacenamos los Datos personales (o, si esto no es posible, los criterios que utilizamos para determinar dicho período);
- Los derechos que las Personas registradas pueden ejercer con respecto al Tratamiento de sus Datos personales;
- Si el hecho de proporcionar Datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato, así como si las Personas registradas están obligadas a proporcionarlos y de las posibles consecuencias de no proporcionarlos; e
- La existencia de un sistema automatizado de toma de decisiones, incluida la Evaluación por Perfil y, en los casos requeridos por el RGPD, información significativa sobre la lógica implicada, así como sobre la importancia y las consecuencias previstas de dicho Tratamiento para la Persona registrada.
C. El Principio de Minimización de Datos
Aplicaremos medidas técnicas y organizativas razonables para garantizar que cualquier Dato personal que tratemos sea adecuado, relevante y limitado a lo que sea necesario para los fines para los cuales hacemos el Tratamiento.
D. El Principio de Exactitud
Aplicaremos medidas técnicas y organizativas razonables para asegurarnos de que todos los Datos personales que tratemos sean exactos y se mantengan actualizados. Comprobaremos la exactitud de los Datos personales en el momento de su recopilación y, posteriormente, a intervalos regulares. Tomaremos todas las medidas razonables para destruir o enmendar datos inexactos o desactualizados.
E. El Principio de Limitación de Almacenamiento
F. Derechos de las Personas registradas
Respetamos los derechos otorgados a las Personas Registradas en virtud de las Leyes Aplicables, en particular:
- Derecho de acceso: la Persona registrada puede solicitar información sobre sus Datos personales de los que somos responsables y solicitar una copia de los mismos.
- Derecho de rectificación: la Persona Registrada podrá solicitar la rectificación de los Datos personales inexactos y que se completen los datos incompletos.
- Derecho de cancelación: la Persona registrada podrá solicitar la cancelación de sus Datos personales, si los datos son inexactos o han sido tratados de forma incompatible con la finalidad o finalidades que perseguimos.
- Derecho a la portabilidad de los datos: si tratamos Datos personales sobre la base de un contrato con la Persona registrada o con base en su consentimiento, la Persona registrada puede solicitar que se le envíen sus Datos personales en un formato estructurado, comúnmente utilizado y legible por un equipo informático, y solicitarnos que transfiramos dichos datos a una tercera parte, siempre que sea factible desde el punto de vista técnico.
- Derecho de restricción: la Persona registrada podrá solicitar que se limite el Tratamiento de sus Datos personales.
- Derecho de oposición: la Persona registrada podrá objetar u oponerse al Tratamiento de sus Datos personales.
- Derecho a presentar una reclamación: la Persona Interesada puede presentar una reclamación ante una autoridad de control competente de la UE situada en su residencia habitual, en su lugar de trabajo o en el lugar de la supuesta infracción.
- Derecho a denegar o retirar el consentimiento: la Persona registrada puede negarse a dar su consentimiento al Tratamiento de sus Datos personales y puede retirar el consentimiento en cualquier momento sin que ello tenga consecuencias negativas adversas.
- Derecho a no ser objeto de decisiones basadas únicamente en el Tratamiento automatizado: la Persona registrada tendrá derecho a no ser objeto de una decisión basada únicamente en el Tratamiento automatizado (es decir, en la toma de decisiones automatizada), incluida la Evaluación por perfil, que le afecte de forma significativa y que produzca efectos jurídicos que le afecten de forma similar, con sujeción a las excepciones previstas en el RGPD.
G. El Principio de Integridad, Confidencialidad y Seguridad
Para proteger los Datos personales que tratamos, aplicaremos medidas técnicas y organizativas razonables contra el Tratamiento no autorizado o ilegal de Datos personales y contra la pérdida, destrucción o daño accidental de Datos personales.
Dichas medidas incluirán, cuando corresponda:
- La pseudonimización y encriptación de los Datos personales;
- La capacidad de asegurar la confidencialidad, integridad, disponibilidad y resistencia de los sistemas y servicios de Tratamiento;
- La capacidad de restaurar la disponibilidad y el acceso a los Datos personales de manera oportuna en caso de un incidente físico o técnico;
- Un proceso para probar, valorar y evaluar regularmente la eficacia de las medidas técnicas y organizacionales para garantizar la seguridad del Tratamiento.
V. PROTECCIÓN DE DATOS POR DISEÑO Y POR DEFECTO
Haremos esfuerzos razonables, tanto en el momento de la determinación de los medios para el Tratamiento como en el momento del propio Tratamiento, para implementar las medidas técnicas y organizativas adecuadas, como la seudonimización, que están diseñadas para implementar los principios clave de protección de datos establecidos en la Sección III de esta Política de manera eficaz e integrar las salvaguardias necesarias en el Tratamiento a fin de cumplir con los requisitos de las Leyes aplicables.
Tomaremos las medidas razonables para implementar las medidas técnicas y organizativas apropiadas para que, por defecto, se traten únicamente los Datos personales que sean necesarios para cada propósito específico del Tratamiento.
Algunos de los Tratamientos que llevamos a cabo conllevan riesgos para la privacidad y los derechos y libertades de las personas y, cuando así lo exija la legislación aplicable, llevaremos a cabo una evaluación de impacto de la protección de datos para evaluar el impacto de las operaciones de Tratamiento previstas en la protección de los Datos personales, la necesidad y proporcionalidad de las operaciones de Tratamiento en relación con los fines y los riesgos para los derechos y libertades de las personas afectadas, así como las medidas previstas para hacer frente a los riesgos.
VI. PRÁCTICAS DE DIVULGACIÓN DE DATOS PERSONALES
Tomaremos las precauciones razonables para permitir el acceso a los Datos personales únicamente a aquellos que tengan un propósito legítimo de acceso y que requieran dicho acceso para realizar sus tareas laborales y, cuando corresponda, estén sujetos a las salvaguardas apropiadas.
A. Dentro del grupo
Cuando compartimos Datos personales dentro de Superior Essex Group, tomaremos las medidas razonables para asegurar el cumplimiento de los principios clave de protección de datos enumerados en la Sección IV de esta Política. Con este fin, hemos puesto en marcha el Acuerdo Global de Tratamiento y Transferencia de Datos dentro del Grupo.
B. Terceros
Cuando compartimos Datos personales con terceros, tomaremos las medidas razonables para llevar a cabo la diligencia debida, cuando proceda, y para establecer las garantías contractuales o de otro tipo apropiadas, que, entre otras cosas, contienen disposiciones para garantizar la protección de la integridad, disponibilidad y confidencialidad de los Datos personales.
VII. PRÁCTICAS INTERNACIONALES DE TRANSFERENCIA DE DATOS
Al transferir Datos personales a otro país o territorio, tomaremos las medidas razonables para garantizar que la protección otorgada a los datos personales en el país de origen se aplique a los datos personales transferidos y que la transferencia se realice de conformidad con las Leyes aplicables.
A. Dentro del grupo
Transferimos Datos personales a entidades de Superior Essex Group establecidas fuera del EEE, de acuerdo con el Acuerdo Global de Tratamiento y Transferencia de Datos dentro del Grupo que hemos concluido basado en las cláusulas contractuales estándares de la Comisión Europea. En ocasiones, se pueden realizar transferencias utilizando mecanismos alternativos de transferencia de datos, como las Cláusulas Contractuales Estándar de la UE, o sobre la base de las excepciones legales permitidas.
B. Terceros
Las transferencias a terceros establecidos fuera del EEE se realizarán únicamente si el tercer país garantiza un nivel adecuado de protección o utiliza un mecanismo aceptable de transferencia de datos, como el Escudo de Privacidad UE - EE. UU. para las transferencias a organizaciones estadounidenses autocertificadas, las cláusulas contractuales estandarizadas de la Comisión Europea, las Normas Corporativas de Carácter Vinculante, los Códigos de Conducta y las Certificaciones aprobadas o, en circunstancias excepcionales, sobre la base de las derogaciones estatutarias admisibles.
VIII. REGISTROS DE PROCESAMIENTO
Mantendremos registros actualizados de todas las actividades de Tratamiento de acuerdo con las Leyes Aplicables. Estos Registros deben contener como mínimo:
- El nombre y los datos de contacto del Controlador;
- Las finalidades y el fundamento jurídico del Tratamiento;
- Una descripción de las categorías de Personas Registradas y de las categorías de Datos personales;
- Las categorías de destinatarios a los que se han divulgado o se divulgarán los Datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
- El mecanismo de transferencia utilizado para la transferencia internacional de Datos personales y el país/entidad a la que se transfirieron;
- Los plazos previstos para la supresión de las diferentes categorías de Datos personales; y
- Una descripción general de las medidas de seguridad técnicas y organizacionales para proteger los Datos personales.
IX. CAPACITACIÓN
Capacitaremos a nuestros empleados con respecto a nuestras políticas y procedimientos de protección de datos.
X. AUDITORÍA
XI. PREGUNTAS Y RECLAMACIONES
Puede enviar cualquier pregunta con respecto a esta Política al Funcionario de Privacidad.
Cualquier persona, incluida la Persona registrada, que crea que esta Política ha sido infringida, puede presentar una queja al Oficial de Privacidad.
Si tiene alguna pregunta, inquietud o comentario sobre esta Declaración de privacidad, envíe un correo electrónico a [email protected] o comuníquese con nosotros al 770.657.6485. Puede enviar comentarios por escrito a: Superior Essex Legal Department, 5770 Powers Ferry Road, Suite 400, Atlanta, GA 30327.
XII. RED DE PROTECCIÓN DE DATOS
Asignamos las responsabilidades para el cumplimiento de las Leyes aplicables a nivel de la alta gerencia, en todas las unidades de negocio, grupos funcionales y zonas geográficas. Cualquier solicitud, pregunta o queja relacionada con esta Política, las políticas de protección de datos relacionadas o las Leyes aplicables se puede dirigir también al vicepresidente de Recursos Humanos Globales, según corresponda. El vicepresidente de Recursos Humanos Globales puede consultar con el Oficial de Privacidad designado para la entidad de Superior Essex Group a la que se refiere la solicitud, pregunta o queja.
XIII. POLÍTICAS, NORMAS, DIRECTRICES Y REFERENCIAS RELACIONADAS
XIV. NO CUMPLIMIENTO
Las violaciones de esta Política que conduzcan al uso o divulgación no autorizados de Datos personales pueden dar lugar a medidas disciplinarias que pueden llegar hasta el despido. Además, los individuos pueden enfrentar responsabilidades civiles, contractuales o penales.
XV. CAMBIOS A ESTA POLÍTICA
Nos reservamos el derecho de modificar esta Política según sea necesario para reflejar los cambios en las leyes, nuestras prácticas y procedimientos, o los requisitos impuestos por las autoridades reguladoras.