Envío gratuito en el Reino Unido para pedidos de £75 o más
Envío gratuito en el Reino Unido para pedidos de £75 o más
Día del Padre: 30% de descuento en bolsos para hombre
Día del Padre: 20% de descuento en cinturones para hombre
Outlet para hombres: Hasta 50% de descuento
UK Flag
Abolladuras Abolladuras
Buscar
Iniciar sesión
Buscar
Buscar
Mi Bolsa
Mi Bolsa
Mi Bolsa
Buscar
Close

Prólogo

Nuestra Política Corporativa de Protección de Datos establece requisitos estrictos para el procesamiento de datos personales relacionados con clientes, prospectos, socios comerciales y empleados. Cumple con los requisitos de la Directiva Europea de Protección de Datos (GDPR) y asegura el cumplimiento de los principios de las leyes nacionales e internacionales de protección de datos.

La política establece los estándares aplicables de protección y seguridad de datos para nuestra empresa y regula el intercambio de información entre las empresas de nuestro Grupo. Hemos establecido siete principios de protección de datos – entre ellos transparencia, economía de datos y seguridad de datos – como nuestra guía.

Nuestros gerentes y empleados están obligados a adherirse a la Política y a respetar sus leyes locales de protección de datos.

Como responsable de Protección de Datos Corporativa, es mi deber asegurar que se cumplan las normas y principios de protección de datos en Dents se cumplen.

 

Robert Yentob

Presidente

 

23/5/18

 

Contenido

I. Objetivo de la Política de Protección de Datos

II. Ámbito de la Política de Protección de Datos

III. Aplicación de las leyes nacionales

IV. Principios para el procesamiento de datos personales

1. Equidad y legalidad

2. Restricción a un propósito específico

3. Transparencia

4. Reducción y economía de datos

5. Eliminación

6. Exactitud factual; datos actualizados

7. Confidencialidad y seguridad de los datos

V. Fiabilidad del procesamiento de datos

1. Datos de clientes y socios

1.1 Tratamiento de datos para una relación contractual

1.2 Tratamiento de datos con fines publicitarios

1.3 Consentimiento para el procesamiento de datos

1.4 Procesamiento de datos conforme a autorización legal

1.5 Procesamiento de datos conforme a interés legítimo

1.6 Procesamiento de datos altamente sensibles

1.7 Decisiones individuales automatizadas

1.8 Datos del usuario e internet

2. Datos del empleado

2.1 Tratamiento de datos para la relación laboral

2.2 Procesamiento de datos conforme a autorización legal

2.3 Consentimiento para el procesamiento de datos

2.4 Procesamiento de datos conforme a interés legítimo

2.5 Procesamiento de datos altamente sensibles

2.6 Decisiones automatizadas

2.7 Telecomunicaciones e internet

VI. Transmisión de datos personales

VII. Procesamiento de datos por contrato

VIII. Derechos del titular de los datos

IX. Confidencialidad del procesamiento

X. Seguridad del procesamiento

XI. Control de protección de datos

XII. Incidentes de protección de datos    

XIII. Responsabilidades y sanciones                                     

 

  1. I.                    Objetivo de la Política de Protección de Datos

Como parte de su responsabilidad social, el Grupo Dewhurst Dent (el Grupo) se compromete a cumplir con las leyes de protección de datos. Esta Política de Protección de Datos se aplica en todo el mundo al Grupo y se basa en principios básicos aceptados globalmente sobre protección de datos. Garantizar la protección de datos es la base de relaciones comerciales confiables y la reputación de todas las empresas del Grupo como un empleador atractivo.

La Política de Protección de Datos proporciona una de las condiciones marco necesarias para la transmisión transfronteriza

transmisión de datos entre las empresas del Grupo. Garantiza un nivel adecuado de protección de datos

prescritos por el GDPR y las leyes nacionales para la transmisión transfronteriza de datos, incluso en países que aún no cuentan con leyes adecuadas de protección de datos.

 

  1. II.                   Ámbito de la Política de Protección de Datos

Esta Política de Protección de Datos se aplica a todas las empresas y divisiones del Grupo, es decir, Dents, Gaby, Dents Australia Pty, Corgi Hosiery Ltd, D.Charles Astle (Auctioneers) y Hersil Fabrics.

 

La Política de Protección de Datos se extiende a todo el procesamiento de datos personales

 

  1. III.               Aplicación de las leyes nacionales

Esta Política de Protección de Datos comprende los principios de privacidad de datos aceptados internacionalmente

sin reemplazar las leyes nacionales existentes. Complementa las leyes nacionales de privacidad de datos. La

la ley nacional relevante prevalecerá en caso de conflicto con esta Protección de Datos

Política, o tiene requisitos más estrictos que esta Política. El contenido de esta Política de Protección de Datos

También deben observarse en ausencia de legislación nacional correspondiente. El reporte

Se deben observar los requisitos para el procesamiento de datos según las leyes nacionales.

 

Cada empresa del Grupo es responsable de cumplir con esta Política de Protección de Datos y con las obligaciones legales. Todos los empleados deben leer, entender y cumplir con esta política y cualquier política relacionada al procesar datos personales, y cualquier incumplimiento puede conllevar medidas disciplinarias.

 

  1. IV.              Principios para el procesamiento de datos personales

1. Equidad y legalidad

Al procesar datos personales, se deben proteger los derechos individuales de los titulares de los datos.

Los datos personales deben recopilarse y procesarse de manera legal y justa. La legislación de protección de datos permite el procesamiento para fines específicos, que se establecen en esta política. Los titulares serán notificados de los fines para el procesamiento de sus datos personales, cuyos detalles se encuentran en el Aviso de Privacidad para Empleados de la empresa.

 

2. Restricción a un propósito específico, explícito y legítimo

Los datos personales solo pueden procesarse para fines específicos, explícitos y legítimos, y no se procesarán de manera incompatible con dichos fines. Los cambios posteriores en el propósito solo son posibles en una medida limitada y requieren justificación.


3. Transparencia

El titular debe ser informado sobre cómo se manejan sus datos. [A los empleados se les proporcionará un Aviso de Privacidad que les informe sobre cómo se procesan sus datos.] La información será concisa, transparente, fácilmente accesible y en un lenguaje claro y sencillo. 

 

En general, los datos personales se recopilarán directamente del individuo interesado. Cuando se recopilen los datos, el titular debe estar consciente o ser informado de:

» La identidad del Responsable del Tratamiento

» El propósito del procesamiento de datos

» Terceros o categorías de terceros a quienes podrían transmitirse los datos

 

Los datos personales también pueden recopilarse de forma indirecta (por ejemplo, de un tercero o de fuentes públicas). El titular de los datos será informado de la información anterior tan pronto como sea posible después de la recopilación/recepción de los datos.

 

4. Reducción y economía de datos

Los datos personales deben ser adecuados, relevantes y limitados a lo necesario en relación con los fines para los que se procesan. Antes de procesar datos personales, debe determinarse si el procesamiento es necesario y en qué medida para alcanzar el propósito para el cual se realiza.

Cuando el propósito lo permita y cuando el gasto involucrado sea proporcional al objetivo que se persigue, se deben usar datos anonimizados o estadísticos. No se podrán recopilar datos personales por adelantado ni almacenarlos para posibles usos futuros, salvo que la ley nacional lo requiera o permita.

 

5. Eliminación

Cuando los datos personales ya no sean necesarios, se eliminarán de acuerdo con las directrices y políticas de retención de datos de la Compañía. Los titulares de los datos serán informados del período durante el cual se almacenan los datos y cómo se determina ese período en sus Políticas de Privacidad. 

 Se debe exigir a terceros que eliminen los datos que ya no sean necesarios cuando corresponda.

 

6. Exactitud factual; datos actualizados

Los datos personales en archivo deben ser precisos y, si es necesario, mantenerse actualizados. Se deben tomar medidas adecuadas para asegurar que los datos inexactos o incompletos sean eliminados, corregidos, complementados o actualizados.

 

7. Confidencialidad y seguridad de los datos

Los datos personales están sujetos a confidencialidad. Deben tratarse como confidenciales a nivel personal y asegurarse con medidas organizativas y técnicas adecuadas para prevenir el acceso no autorizado, el tratamiento o distribución ilegal, así como la pérdida, daño, modificación o destrucción accidental. Contamos con salvaguardas adecuadas a nuestro tamaño, alcance, recursos y riesgos identificados que se evaluarán y probarán regularmente. Hemos implementado procedimientos para manejar cualquier sospecha de violación de datos personales y notificaremos a los titulares de los datos o a cualquier regulador aplicable cuando la ley nos lo exija. 

 

Los datos personales solo se transferirán a proveedores de servicios externos que acepten cumplir con nuestras políticas y procedimientos requeridos y que acuerden implementar medidas adecuadas para mantener la seguridad de los datos. Los datos personales no se transferirán a otro país sin las salvaguardas apropiadas.

 

  1. V.                Confiabilidad del tratamiento de datos

La recopilación, el tratamiento y el uso de datos personales solo están permitidos bajo las siguientes bases legales.

También se requiere una de estas bases legales si el propósito de recopilar, tratar y usar los datos personales cambia respecto al propósito original.

 

     1.       Datos de clientes y socios

1.1 Tratamiento de datos para una relación contractual

Los datos personales de los prospectos, clientes y socios relevantes pueden ser tratados para establecer, ejecutar y finalizar un contrato. Esto también incluye servicios de asesoría para el socio bajo el contrato si está relacionado con el propósito contractual. Antes de un contrato, durante la fase de iniciación del contrato, se pueden tratar datos personales para preparar ofertas o pedidos de compra o para cumplir otras solicitudes del prospecto relacionadas con la conclusión del contrato. Se puede contactar a los prospectos durante el proceso de preparación del contrato utilizando la información que han proporcionado. Se deben cumplir las restricciones solicitadas por los prospectos.

 

1.2 Tratamiento de datos con fines publicitarios

Si el titular de los datos contacta a una empresa del Grupo para solicitar información (por ejemplo, solicitar recibir material informativo sobre un producto), se permite el tratamiento de datos para atender esta solicitud.

Las medidas de fidelización de clientes o publicidad están sujetas a requisitos legales adicionales. Los datos personales pueden ser procesados con fines publicitarios o para investigaciones de mercado y opinión, siempre que sea coherente con el propósito para el cual se recopilaron originalmente los datos. El titular de los datos debe ser informado sobre el uso de sus datos para fines publicitarios. Si los datos se recopilan solo para fines publicitarios, la entrega por parte del titular es voluntaria. Se debe informar al titular que proporcionar datos para este propósito es voluntario. Al comunicarse con el titular, se debe obtener su consentimiento para procesar los datos con fines publicitarios. Al otorgar el consentimiento, se debe ofrecer al titular una elección entre las formas de contacto disponibles, como correo postal, correo electrónico y teléfono (Consentimiento, ver V.1.3). Si el titular rechaza el uso de sus datos para fines publicitarios, estos ya no pueden usarse para dichos fines y deben bloquearse para ese uso. Se deben respetar cualquier otra restricción de países específicos respecto al uso de datos para fines publicitarios.

 

1.3 Consentimiento para el procesamiento de datos

Los datos pueden ser procesados tras el consentimiento del titular de los datos. Antes de otorgar el consentimiento, el titular debe ser informado conforme a IV.3. de esta Política de Protección de Datos. La declaración de consentimiento debe obtenerse por escrito o electrónicamente para fines de documentación. En algunas circunstancias, como conversaciones telefónicas, el consentimiento puede darse verbalmente. La concesión del consentimiento debe ser documentada.

 

1.4 Procesamiento de datos conforme a autorización legal

El procesamiento de datos personales también está permitido si la legislación nacional lo solicita, requiere o permite. El tipo y alcance del procesamiento de datos debe ser necesario para la actividad de procesamiento de datos legalmente autorizada y debe cumplir con las disposiciones legales correspondientes.

 

1.5 Procesamiento de datos conforme a interés legítimo

Los datos personales también pueden ser procesados si es necesario para un interés legítimo del Grupo. Los intereses legítimos suelen ser de naturaleza legal (por ejemplo, la cobranza de cuentas pendientes) o comercial (por ejemplo, evitar incumplimientos contractuales). No se pueden procesar datos personales para fines de interés legítimo si, en casos individuales, hay evidencia de que los intereses del titular de los datos merecen protección y tienen prioridad. Antes de procesar los datos, es necesario determinar si existen intereses que merecen protección.

 

1.6 Procesamiento de datos altamente sensibles

Los datos personales altamente sensibles solo pueden ser procesados si la ley lo exige o si el titular de los datos ha dado su consentimiento expreso. Estos datos también pueden ser procesados si es obligatorio para afirmar, ejercer o defender reclamaciones legales relacionadas con el titular de los datos. Si se planea procesar datos altamente sensibles, se debe informar con antelación al Presidente o al CEO de la empresa correspondiente (quienes son los responsables de protección de datos).

 

1.7 Decisiones individuales automatizadas

El tratamiento automatizado de datos personales que se utiliza para evaluar ciertos aspectos (por ejemplo, la solvencia) no puede ser la única base para decisiones que tengan consecuencias legales negativas o que puedan afectar significativamente al interesado. El interesado debe ser informado de los hechos y resultados de las decisiones individuales automatizadas y de la posibilidad de responder. Para evitar decisiones erróneas, un empleado debe realizar una prueba y verificación de plausibilidad.

 

1.8 Datos del usuario e internet

Si se recopilan, procesan y utilizan datos personales en sitios web o aplicaciones, los interesados deben ser informados mediante una declaración de privacidad y, si corresponde, información sobre cookies. La declaración de privacidad y cualquier información sobre cookies deben integrarse de manera que sean fáciles de identificar, directamente accesibles y siempre disponibles para los interesados. Si se crean perfiles de uso (seguimiento) para evaluar el uso de sitios web y aplicaciones, los interesados deben ser informados siempre en la declaración de privacidad. El seguimiento personal solo puede realizarse si está permitido por la ley nacional o con el consentimiento del interesado. Si el seguimiento utiliza un seudónimo, el interesado debe tener la opción de optar por no participar en la declaración de privacidad. Si los sitios web o aplicaciones pueden acceder a datos personales en un área restringida a usuarios registrados, la identificación y autenticación del interesado debe ofrecer una protección suficiente durante el acceso.

 

2. Datos del empleado

 

2.1 Tratamiento de datos para la relación laboral

En las relaciones laborales, se pueden procesar datos personales si es necesario para cumplir con el contrato de trabajo, incluyendo iniciar, llevar a cabo y finalizar el empleo. Al iniciar una relación laboral, se pueden procesar los datos personales de los solicitantes. Si el candidato es rechazado, sus datos deben eliminarse en un plazo de 6 meses, a menos que el solicitante haya aceptado que se mantengan para un proceso de selección futuro.

 

En la relación laboral existente, el tratamiento de datos puede ser necesario para cumplir con el contrato de trabajo, pero también pueden existir otras bases legales para el tratamiento, como se detalla a continuación. Si durante el proceso de solicitud es necesario recopilar información sobre un candidato de un tercero, se deben respetar los requisitos de las leyes nacionales correspondientes. En caso de duda, se debe obtener el consentimiento del interesado. Puede haber bases legales alternativas para procesar datos personales relacionados con la relación laboral. Esto puede incluir requisitos legales, el consentimiento del empleado o el interés legítimo de la empresa.

 

2.2 Procesamiento de datos conforme a obligación legal

El procesamiento de datos personales de empleados también está permitido si la legislación nacional lo solicita, requiere o autoriza. El tipo y alcance del procesamiento de datos debe ser necesario para la actividad de procesamiento de datos legalmente autorizada y debe cumplir con las disposiciones legales pertinentes.

 

2.3 Consentimiento para el procesamiento de datos

Los datos de los empleados pueden ser procesados con el consentimiento de la persona interesada. Las declaraciones de consentimiento deben presentarse voluntariamente. El consentimiento involuntario es nulo. La declaración de consentimiento debe obtenerse por escrito o electrónicamente para fines de documentación. En ciertas circunstancias, el consentimiento puede darse verbalmente, en cuyo caso debe documentarse adecuadamente.

 

Un empleado consiente el procesamiento de sus datos personales si indica su acuerdo claramente ya sea mediante una declaración o una acción positiva hacia el procesamiento. Si el consentimiento se da en un documento que trata otros asuntos, el consentimiento debe mantenerse separado de esos otros asuntos. Los empleados deben poder retirar el consentimiento fácilmente en cualquier momento. 

 

A menos que exista otra base legal para el procesamiento, se requiere consentimiento explícito para el procesamiento de categorías especiales de datos (ver párrafo 2.5 a continuación). Normalmente, la Compañía se basará en otra base legal y no requerirá consentimiento explícito para procesar datos de categoría especial.

 

2.4 Procesamiento de datos conforme a interés legítimo

Los datos personales también pueden ser procesados si es necesario para los fines de un interés legítimo del Grupo o de un tercero. Los intereses legítimos suelen ser de naturaleza legal (por ejemplo, presentación, defensa o ejercicio de reclamaciones legales), financiera (por ejemplo, valoración de empresas) u otra naturaleza (por ejemplo, Es necesario proteger los intereses vitales del individuo u otra persona o Es necesario para el desempeño de una tarea realizada en interés público)

 

Los datos personales no pueden ser procesados basándose en un interés legítimo si, en casos individuales, esos intereses son superados por los intereses o derechos y libertades fundamentales del interesado que requieren la protección de los datos personales. Los intereses legítimos en los que se basa se establecerán en los Avisos de Privacidad aplicables. Además, se deben tener en cuenta los requisitos adicionales bajo la legislación nacional (por ejemplo, derechos de cogestión para los representantes de los empleados y derechos de información de los interesados).

 

2.5 Procesamiento de datos altamente sensibles

Los datos personales altamente sensibles solo pueden procesarse bajo ciertas condiciones. Los datos altamente sensibles son aquellos sobre origen racial y étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos de salud y datos sobre la vida sexual y orientación del interesado. Según la legislación nacional, pueden considerarse altamente sensibles otras categorías de datos o el contenido de las categorías puede definirse de manera diferente. Además, los datos relacionados con condenas y delitos penales a menudo solo pueden procesarse bajo requisitos especiales según la legislación nacional. El procesamiento debe estar expresamente permitido o prescrito por la ley nacional. Además, el procesamiento puede permitirse si es necesario para que la autoridad responsable cumpla sus derechos y deberes en el ámbito del derecho laboral. El empleado también puede dar su consentimiento expreso para el procesamiento. Si se planea procesar datos altamente sensibles, se debe informar previamente al Responsable de Protección de Datos.

 

Los datos altamente sensibles pueden procesarse en las siguientes circunstancias:

  • Con el consentimiento explícito del interesado
  • Cuando el procesamiento sea necesario para cumplir o ejercer obligaciones o derechos impuestos por ley al responsable del tratamiento o al interesado en relación con el empleo, la seguridad social o la protección social, y el empleador cuente con un documento de política adecuado y salvaguardas adicionales
  • Cuando el procesamiento sea necesario para proteger intereses vitales del individuo u otra persona y el individuo sea incapaz de dar su consentimiento
  • Cuando el procesamiento se refiera a datos personales que el individuo haya hecho públicos
  • Cuando el procesamiento sea necesario para establecer, ejercer o defender reclamaciones legales
  • Cuando el procesamiento sea necesario por razones de interés público sustancial, siempre que el empleador cuente con un documento de política adecuado y salvaguardas adicionales. Esto puede incluir el procesamiento de datos con el fin de promover la igualdad de trato
  • Cuando el procesamiento sea necesario para la evaluación de la capacidad laboral del individuo o en virtud de un contacto con un profesional de la salud, y sujeto a salvaguardas de confidencialidad

 

2.6 Decisiones automatizadas

Si los datos personales se procesan automáticamente como parte de la relación laboral, y se evalúan detalles personales específicos (por ejemplo, como parte de la selección de personal o la evaluación de perfiles de habilidades), este procesamiento automático no puede ser la única base para decisiones que tengan consecuencias negativas o un impacto significativo en el empleado afectado. Para evitar decisiones erróneas, el proceso automatizado debe garantizar que una persona natural evalúe el contenido de la situación, y que esta evaluación sea la base para la decisión. También se debe informar al interesado sobre los hechos y resultados del procesamiento automatizado y la posibilidad de responder. La empresa no prevé utilizar la toma de decisiones automatizada, pero notificará al personal por escrito si la situación cambia.

 

2.7 Telecomunicaciones e internet

El equipo telefónico, las direcciones de correo electrónico, la intranet e internet junto con las redes sociales internas son proporcionados por la empresa principalmente para tareas relacionadas con el trabajo. Son una herramienta y un recurso de la empresa. Pueden usarse dentro de las regulaciones legales aplicables y las políticas internas de la empresa. En caso de uso autorizado para fines privados, se deben respetar las leyes sobre el secreto de las telecomunicaciones y las leyes nacionales de telecomunicaciones relevantes, si aplican. No habrá una supervisión general de las comunicaciones telefónicas y de correo electrónico ni del uso de la intranet/internet. Para defenderse contra ataques a la infraestructura de TI o a usuarios individuales, se pueden implementar medidas de protección para las conexiones a las redes de las empresas del Grupo que bloqueen contenido técnicamente dañino o que analicen los patrones de ataque. Por razones de seguridad, el uso del equipo telefónico, las direcciones de correo electrónico, la intranet/internet y las redes sociales internas puede ser registrado por un período temporal. Las evaluaciones de estos datos de una persona específica solo pueden realizarse en caso de sospecha de violaciones de leyes o políticas del Grupo. Se deben respetar las leyes nacionales relevantes de la misma manera que las regulaciones del Grupo.

 

  1. VI.              Transmisión de datos personales

La transmisión de datos personales a destinatarios fuera o dentro del Grupo está sujeta a los requisitos de autorización para el tratamiento de datos personales según la Sección V. Los datos personales no se compartirán con terceros a menos que se hayan implementado ciertas salvaguardas y acuerdos contractuales. Se debe exigir al destinatario de los datos que utilice los datos solo para los fines definidos y de acuerdo con nuestras instrucciones.

En caso de que los datos se transmitan a un destinatario fuera del Grupo a un tercer país, incluyendo un país fuera de la UE, nos aseguraremos de que exista un nivel adecuado de protección en ese país para proteger los datos personales equivalente a los niveles de protección establecidos en esta Política de Protección de Datos. Si los datos son transmitidos por un tercero a una empresa del Grupo, se debe garantizar que los datos se utilizarán para el propósito previsto.

 

  1. VII.            Tratamiento de datos por contrato

El tratamiento de datos en nombre de significa que se contrata a un proveedor para procesar datos personales, sin

ser asignado con la responsabilidad del proceso empresarial relacionado. En estos casos, un acuerdo

sobre el Tratamiento de Datos por Cuenta de Terceros debe celebrarse con proveedores externos y entre empresas

dentro del Grupo. El cliente mantiene la plena responsabilidad por el correcto desempeño del tratamiento de datos. El proveedor solo puede tratar datos personales según las instrucciones del cliente. Al emitir el pedido, se deben cumplir los siguientes requisitos; el departamento que realiza el pedido debe asegurarse de que se cumplan.

  1. El proveedor debe elegirse en función de su capacidad para cubrir las medidas técnicas y organizativas de protección requeridas.
  2. El pedido debe realizarse por escrito. Las instrucciones sobre el tratamiento de datos y las responsabilidades del cliente y del proveedor deben documentarse.
  3. Se deben considerar los estándares contractuales de protección de datos proporcionados por el Responsable de Protección de Datos.
  4. Antes de que comience el tratamiento de datos, el cliente debe estar seguro de que el proveedor cumplirá con las obligaciones. Un proveedor puede documentar su cumplimiento con los requisitos de seguridad de datos en

en particular presentando una certificación adecuada. Dependiendo del riesgo del tratamiento de datos, las revisiones deben repetirse regularmente durante la vigencia del contrato.

  1. Usar únicamente personal y otras personas que tengan un deber de confidencialidad respecto a los datos.
  2. Cumplir con las obligaciones de seguridad equivalentes a las impuestas al empleador bajo el RGPD.
  3.  Notificar al empleador cualquier incumplimiento relacionado con los datos personales compartidos por el empleador.
  4.  Incluir un subprocesador solo con el permiso previo del empleador.
    1.  En caso de tratamiento de datos por contrato transfronterizo, se deben cumplir los requisitos nacionales relevantes para la divulgación de datos personales en el extranjero. En particular, los datos personales del Espacio Económico Europeo solo pueden ser tratados en un tercer país si el proveedor puede demostrar que tiene un nivel de protección de datos equivalente a esta Política de Protección de Datos. Las herramientas adecuadas pueden ser:
      1. Acuerdo sobre cláusulas contractuales estándar de la UE para el tratamiento de datos por contrato en terceros países con el proveedor y cualquier subcontratista.
      2. Participación del proveedor en un sistema de certificación acreditado por la UE para la provisión de un nivel suficiente de protección de datos.
      3. Reconocimiento de las normas corporativas vinculantes del proveedor para crear un nivel adecuado de protección de datos por parte de las autoridades supervisoras responsables de la protección de datos.

 

  1. VIII.         Derechos del interesado

Cada interesado tiene los siguientes derechos;

  1. El interesado puede solicitar información sobre qué datos personales relacionados con él/ella han sido almacenados, cómo se recopilaron los datos y con qué propósito. Si existen más derechos para

ver los documentos del empleador (por ejemplo, el expediente personal) para la relación laboral bajo

las leyes laborales relevantes, estas permanecerán sin cambios.

  1. Si los datos personales se transmiten a terceros, se debe proporcionar información sobre la identidad

del destinatario o de las categorías de destinatarios.

  1. Si los datos personales son incorrectos o incompletos, el titular puede solicitar que se corrijan

o complementados.

  1. El titular de los datos puede oponerse al procesamiento de sus datos para fines publicitarios o de investigación de mercado/opinión. Los datos deben ser bloqueados para estos tipos de uso.
  2. El titular de los datos puede solicitar que sus datos sean eliminados si el procesamiento de dichos datos no tiene base legal, o si la base legal ha dejado de aplicarse. Lo mismo aplica si el propósito detrás del procesamiento de datos ha caducado o dejado de ser aplicable por otras razones. Se deben respetar los períodos de retención existentes y los intereses contrapuestos que merecen protección.
  3. El titular de los datos generalmente tiene derecho a oponerse al procesamiento de sus datos cuando nos basamos en un interés legítimo (o en el de un tercero) para el procesamiento y existe algo en la situación particular del titular que le hace querer oponerse al procesamiento por este motivo. Esto debe tenerse en cuenta si la protección de sus intereses prevalece sobre el interés del responsable del tratamiento debido a una situación personal particular. Esto no se aplica si una disposición legal requiere que los datos sean procesados o si el procesamiento es necesario para el establecimiento, ejercicio o defensa de reclamaciones legales.
  4. El titular de los datos puede solicitar la restricción del procesamiento de su información personal. Esto permite al titular solicitar la suspensión del procesamiento de la información personal, por ejemplo, si desea que el empleador establezca su exactitud o la razón del procesamiento.
  5. El titular de los datos puede solicitar la transferencia de su información personal a otra parte en ciertas circunstancias.

 

  1. IX.              Confidencialidad del procesamiento

 

Los datos personales están sujetos a confidencialidad. Se prohíbe cualquier recopilación, procesamiento o uso no autorizado de dichos datos por parte de los empleados. Cualquier procesamiento de datos realizado por un empleado que no haya sido autorizado como parte de sus funciones legítimas es no autorizado. Se aplica el principio de "necesidad de saber". Los empleados solo pueden acceder a la información personal en la medida apropiada para el tipo y alcance de la tarea en cuestión. Esto requiere una descomposición y separación cuidadosa, así como la implementación de roles y responsabilidades. Está prohibido que los empleados usen datos personales para fines privados o comerciales, divulgarlos a personas no autorizadas o ponerlos a disposición de cualquier otra manera. Los supervisores deben informar a sus empleados al inicio de la relación laboral sobre la obligación de proteger la confidencialidad de los datos. Esta obligación permanecerá vigente incluso después de que finalice el empleo.

 

  1. X.                Seguridad del tratamiento

Los datos personales deben estar protegidos contra accesos no autorizados y tratamientos o divulgaciones ilegales, así como contra pérdidas, modificaciones o destrucciones accidentales. Esto aplica independientemente de si los datos se procesan electrónicamente o en formato papel. Antes de la introducción de nuevos métodos de tratamiento de datos, especialmente nuevos sistemas informáticos, deben definirse e implementarse medidas técnicas y organizativas para proteger los datos personales. Estas medidas deben basarse en el estado del arte, los riesgos del tratamiento y la necesidad de proteger los datos (determinada por el proceso de clasificación de la información). En particular, el departamento responsable puede consultar con su Responsable de Protección de Datos.

 

  1. XI.              Control de protección de datos

El cumplimiento de la Política de Protección de Datos y de la legislación aplicable en materia de protección de datos las leyes se revisan regularmente. Los resultados de los controles de protección de datos deben ser reportados al Responsable de Protección de Datos.

 

  1. XII.           Incidentes de protección de datos

Todos los empleados deben informar a su supervisor o al responsable de protección de datos inmediatamente sobre casos de incumplimientos de esta Política de Protección de Datos u otras normativas sobre la protección de datos personales (incidentes de protección de datos). El responsable de la función o unidad debe informar inmediatamente al Responsable de Protección de Datos sobre los incidentes de protección de datos.

En casos de

» transmisión indebida de datos personales a terceros,

» acceso indebido por terceros a datos personales, o

» pérdida de datos personales

se deben realizar los informes requeridos por la empresa (Gestión de Incidentes de Seguridad de la Información)

inmediatamente para que se puedan cumplir las obligaciones de reporte según la legislación nacional.

 

  1. XIII.         Responsabilidades y sanciones

Los órganos ejecutivos de las empresas del Grupo son responsables del tratamiento de datos en su área de responsabilidad. Por lo tanto, deben garantizar que se cumplan los requisitos legales y los contenidos en la Política de Protección de Datos para la protección de datos (por ejemplo, obligaciones nacionales de reporte). El personal directivo es responsable de asegurar que existan medidas organizativas, de recursos humanos y técnicas para que cualquier tratamiento de datos se realice conforme a la protección de datos. El cumplimiento de estos requisitos es responsabilidad de los empleados correspondientes. Si organismos oficiales realizan controles de protección de datos, se debe informar inmediatamente al Responsable de Protección de Datos. El tratamiento indebido de datos personales u otras violaciones de las leyes de protección de datos pueden ser perseguidas penalmente en muchos países y dar lugar a reclamaciones por daños y perjuicios. Las infracciones por las que sean responsables empleados individuales pueden conllevar sanciones laborales.