20% de descuento en guantes para mujer
Outlet para hombres - Hasta 50% de descuento
Outlet para Mujer - Hasta 50% de Descuento
DISFRUTA UN 10% DE DESCUENTO EN TU PRIMER PEDIDO AL SUSCRIBIRTE A NUESTRO BOLETÍN
Dents Dents
Buscar
Iniciar sesión
Buscar
Buscar
Mi Bolsa
Mi Bolsa
Mi Bolsa
Buscar
Close

Prólogo

Nuestra Política Corporativa de Protección de Datos establece requisitos estrictos para el procesamiento de datos personales relacionados con clientes, prospectos, socios comerciales y empleados. Cumple con los requisitos de la Directiva Europea de Protección de Datos (GDPR) y asegura el cumplimiento de los principios de las leyes nacionales e internacionales de protección de datos.

La política establece los estándares aplicables de protección y seguridad de datos para nuestra empresa y regula el intercambio de información entre nuestras empresas del Grupo. Hemos establecido siete principios de protección de datos – entre ellos transparencia, economía de datos y seguridad de datos – como nuestra guía.

Nuestros gerentes y empleados están obligados a adherirse a la Política y a observar sus leyes locales de protección de datos.

Como la persona responsable de la Protección Corporativa de Datos, es mi deber asegurar que se cumplan las reglas y principios de protección de datos en Dents se siguen.

Robert Yentob

Presidente

23/5/18

Contenido

I. Objetivo de la Política de Protección de Datos

II. Alcance de la Política de Protección de Datos

III. Aplicación de las leyes nacionales

IV. Principios para el procesamiento de datos personales

1. Equidad y legalidad

2. Restricción a un propósito específico

3. Transparencia

4. Reducción y economía de datos

5. Eliminación

6. Exactitud fáctica; datos actualizados

7. Confidencialidad y seguridad de datos

V. Confiabilidad del procesamiento de datos

1. Datos de clientes y socios

1.1 Procesamiento de datos para una relación contractual

1.2 Procesamiento de datos con fines publicitarios

1.3 Consentimiento para el procesamiento de datos

1.4 Procesamiento de datos conforme a autorización legal

1.5 Procesamiento de datos conforme a interés legítimo

1.6 Procesamiento de datos altamente sensibles

1.7 Decisiones individuales automatizadas

1.8 Datos del usuario e internet

2. Datos del empleado

2.1 Procesamiento de datos para la relación laboral

2.2 Procesamiento de datos conforme a autorización legal

2.3 Consentimiento para el procesamiento de datos

2.4 Procesamiento de datos conforme a interés legítimo

2.5 Procesamiento de datos altamente sensibles

2.6 Decisiones automatizadas

2.7 Telecomunicaciones e internet

VI. Transmisión de datos personales

VII. Procesamiento de datos por contrato

VIII. Derechos del titular de los datos

IX. Confidencialidad del procesamiento

X. Seguridad del procesamiento

XI. Control de protección de datos

XII. Incidentes de protección de datos

XIII. Responsabilidades y sanciones

  1. I. Objetivo de la Política de Protección de Datos

Como parte de su responsabilidad social, el Grupo Dewhurst Dent (el Grupo) se compromete a cumplir con las leyes de protección de datos. Esta Política de Protección de Datos se aplica en todo el mundo al Grupo y se basa en principios básicos aceptados globalmente sobre protección de datos. Garantizar la protección de datos es la base de relaciones comerciales confiables y la reputación de todas las empresas del Grupo como un empleador atractivo.

La Política de Protección de Datos proporciona una de las condiciones marco necesarias para la transmisión transfronteriza

transmisión de datos entre las empresas del Grupo. Garantiza un nivel adecuado de protección de datos

prescrito por el GDPR y las leyes nacionales para la transmisión transfronteriza de datos, incluso en países que aún no cuentan con leyes adecuadas de protección de datos.

  1. II. Alcance de la Política de Protección de Datos

Esta Política de Protección de Datos se aplica a todas las empresas y divisiones del Grupo, es decir, Dents, Gaby, Dents Australia Pty, Corgi Hosiery Ltd, D.Charles Astle (Auctioneers) y Hersil Fabrics.

La Política de Protección de Datos se extiende a todo el procesamiento de datos personales

  1. III. Aplicación de las leyes nacionales

Esta Política de Protección de Datos comprende los principios de privacidad de datos aceptados internacionalmente

sin reemplazar las leyes nacionales existentes. Complementa las leyes nacionales de privacidad de datos. La

la ley nacional relevante prevalecerá en caso de conflicto con esta Política de Protección de Datos

Política, o tiene requisitos más estrictos que esta Política. El contenido de esta Política de Protección de Datos

también deben observarse en ausencia de legislación nacional correspondiente. El reporte

se deben observar los requisitos para el procesamiento de datos según las leyes nacionales.

Cada empresa del Grupo es responsable del cumplimiento de esta Política de Protección de Datos y de las obligaciones legales. Todos los empleados deben leer, entender y cumplir con esta política y cualquier política relacionada al procesar datos personales, y cualquier incumplimiento puede conllevar medidas disciplinarias.

  1. IV. Principios para el procesamiento de datos personales

1. Equidad y legalidad

Al procesar datos personales, se deben proteger los derechos individuales de los interesados.

Los datos personales deben recopilarse y procesarse de manera legal y justa. La legislación de protección de datos permite el procesamiento para fines específicos, que se establecen en esta política. Los interesados serán notificados de los fines para el procesamiento de sus datos personales, cuyos detalles se pueden encontrar en el Aviso de Privacidad para Empleados de la empresa.

2. Restricción a un propósito específico, explícito y legítimo

Los datos personales solo pueden procesarse para fines específicos, explícitos y legítimos y no se procesarán de manera incompatible con esos fines. Los cambios posteriores en el propósito solo son posibles en una medida limitada y requieren justificación.


3. Transparencia

El interesado debe ser informado de cómo se manejan sus datos. [A los empleados se les proporcionará un Aviso de Privacidad informándoles de cómo se procesan sus datos.] La información será concisa, transparente, fácilmente accesible y en un lenguaje claro y sencillo.

En general, los datos personales se recopilarán directamente del individuo interesado. Cuando se recopilen los datos, el interesado debe estar consciente o ser informado de:

» La identidad del Responsable del Tratamiento

» El propósito del procesamiento de datos

» Terceros o categorías de terceros a quienes podrían transmitirse los datos

Los datos personales también pueden recopilarse de forma indirecta (por ejemplo, de un tercero o fuentes disponibles públicamente). El interesado será informado de la información anterior tan pronto como sea posible después de recopilar/recibir los datos.

4. Reducción y economía de datos

Los datos personales deben ser adecuados, relevantes y limitados a lo necesario en relación con los fines para los que se procesan. Antes de procesar datos personales, debe determinarse si y en qué medida es necesario el procesamiento de datos personales para lograr el propósito para el cual se realiza.

Cuando el propósito lo permita y cuando el gasto involucrado sea proporcional al objetivo que se persigue, se deben usar datos anonimizados o estadísticos. No se pueden recopilar datos personales por adelantado ni almacenarlos para posibles fines futuros a menos que lo exija o permita la ley nacional.

5. Eliminación

Cuando los datos personales ya no sean necesarios, serán eliminados de acuerdo con las directrices y políticas de retención de datos de la Compañía. Los interesados serán informados del período durante el cual se almacenan los datos y cómo se determina ese período en sus Políticas de Privacidad.

Se debe exigir a terceros que eliminen los datos que ya no sean necesarios cuando corresponda.

6. Exactitud fáctica; datos actualizados

Los datos personales en archivo deben ser precisos y, si es necesario, mantenerse actualizados. Se deben tomar medidas adecuadas para asegurar que los datos inexactos o incompletos sean eliminados, corregidos, complementados o actualizados.

7. Confidencialidad y seguridad de datos

Los datos personales están sujetos a confidencialidad. Deben ser tratados como confidenciales a nivel personal y asegurados con medidas organizativas y técnicas adecuadas para prevenir el acceso no autorizado, procesamiento o distribución ilegal, así como pérdida, daño, modificación o destrucción accidental. Contamos con salvaguardas apropiadas a nuestro tamaño, alcance, recursos y riesgos identificados que serán evaluadas y probadas regularmente. Hemos implementado procedimientos para manejar cualquier sospecha de violación de datos personales y notificaremos a los interesados o a cualquier regulador aplicable cuando estemos legalmente obligados a hacerlo.

Los datos personales solo serán transferidos a proveedores de servicios terceros que acepten cumplir con nuestras políticas y procedimientos requeridos y que acuerden implementar medidas adecuadas para mantener la seguridad de los datos. Los datos personales no serán transferidos a otro país sin las salvaguardas apropiadas.

  1. V. Confiabilidad del procesamiento de datos

La recopilación, procesamiento y uso de datos personales está permitido solo bajo las siguientes bases legales.

También se requiere una de estas bases legales si el propósito de recopilar, procesar y usar los datos personales cambia del propósito original.

1. Datos de clientes y socios

1.1 Procesamiento de datos para una relación contractual

Los datos personales de los prospectos, clientes y socios relevantes pueden ser procesados para establecer, ejecutar y terminar un contrato. Esto también incluye servicios de asesoría para el socio bajo el contrato si está relacionado con el propósito contractual. Antes de un contrato – durante la fase de iniciación del contrato – se pueden procesar datos personales para preparar ofertas o pedidos de compra o para cumplir otras solicitudes del prospecto relacionadas con la conclusión del contrato. Se puede contactar a los prospectos durante el proceso de preparación del contrato utilizando la información que han proporcionado. Se deben cumplir las restricciones solicitadas por los prospectos.

1.2 Procesamiento de datos con fines publicitarios

Si el interesado contacta a una empresa del Grupo para solicitar información (por ejemplo, solicitar recibir material informativo sobre un producto), se permite el procesamiento de datos para atender esta solicitud.

Las medidas de fidelización de clientes o publicidad están sujetas a requisitos legales adicionales. Los datos personales pueden ser procesados con fines publicitarios o de investigación de mercado y opinión, siempre que esto sea coherente con el propósito para el cual los datos fueron originalmente recopilados. El interesado debe ser informado sobre el uso de sus datos para fines publicitarios. Si los datos se recopilan solo para fines publicitarios, la divulgación por parte del interesado es voluntaria. Se debe informar al interesado que proporcionar datos para este propósito es voluntario. Al comunicarse con el interesado, se debe obtener su consentimiento para procesar los datos con fines publicitarios. Al otorgar el consentimiento, se debe ofrecer al interesado una elección entre las formas de contacto disponibles, como correo postal, correo electrónico y teléfono (Consentimiento, ver V.1.3). Si el interesado rechaza el uso de sus datos para fines publicitarios, estos ya no pueden ser usados para dichos fines y deben ser bloqueados para su uso con esos propósitos. Se deben respetar cualquier otra restricción de países específicos respecto al uso de datos para fines publicitarios.

1.3 Consentimiento para el procesamiento de datos

Los datos pueden ser procesados tras el consentimiento del interesado. Antes de otorgar el consentimiento, el interesado debe ser informado de acuerdo con IV.3. de esta Política de Protección de Datos. La declaración de consentimiento debe obtenerse por escrito o electrónicamente para fines de documentación. En algunas circunstancias, como conversaciones telefónicas, el consentimiento puede darse verbalmente. La concesión del consentimiento debe ser documentada.

1.4 Procesamiento de datos conforme a autorización legal

El procesamiento de datos personales también está permitido si la legislación nacional lo solicita, requiere o permite. El tipo y alcance del procesamiento de datos debe ser necesario para la actividad de procesamiento de datos legalmente autorizada y debe cumplir con las disposiciones legales pertinentes.

1.5 Procesamiento de datos conforme a interés legítimo

Los datos personales también pueden ser procesados si es necesario para un interés legítimo del Grupo. Los intereses legítimos son generalmente de naturaleza legal (por ejemplo, la cobranza de cuentas pendientes) o comercial (por ejemplo, evitar incumplimientos contractuales). Los datos personales no pueden ser procesados para fines de un interés legítimo si, en casos individuales, hay evidencia de que los intereses del interesado merecen protección y que esta tiene prioridad. Antes de procesar los datos, es necesario determinar si existen intereses que merecen protección.

1.6 Procesamiento de datos altamente sensibles

Los datos personales altamente sensibles solo pueden ser procesados si la ley lo requiere o si el interesado ha dado su consentimiento expreso. Estos datos también pueden ser procesados si es obligatorio para afirmar, ejercer o defender reclamaciones legales relacionadas con el interesado. Si se planea procesar datos altamente sensibles, el Presidente o CEO de la empresa correspondiente (quienes son los oficiales de protección de datos) deben ser informados con antelación.

1.7 Decisiones individuales automatizadas

El procesamiento automatizado de datos personales que se utiliza para evaluar ciertos aspectos (por ejemplo, solvencia) no puede ser la única base para decisiones que tengan consecuencias legales negativas o que puedan afectar significativamente al interesado. El interesado debe ser informado de los hechos y resultados de decisiones individuales automatizadas y de la posibilidad de responder. Para evitar decisiones erróneas, un empleado debe realizar una prueba y verificación de plausibilidad.

1.8 Datos del usuario e internet

Si se recopilan, procesan y utilizan datos personales en sitios web o en aplicaciones, los interesados deben ser informados de esto en una declaración de privacidad y, si corresponde, información sobre cookies. La declaración de privacidad y cualquier información sobre cookies deben integrarse de manera que sea fácil de identificar, directamente accesible y consistentemente disponible para los interesados. Si se crean perfiles de uso (seguimiento) para evaluar el uso de sitios web y aplicaciones, los interesados siempre deben ser informados en consecuencia en la declaración de privacidad. El seguimiento personal solo puede efectuarse si está permitido por la ley nacional o con el consentimiento del interesado. Si el seguimiento utiliza un seudónimo, se debe dar al interesado la oportunidad de optar por no participar en la declaración de privacidad. Si los sitios web o aplicaciones pueden acceder a datos personales en un área restringida a usuarios registrados, la identificación y autenticación del interesado debe ofrecer suficiente protección durante el acceso.

2. Datos del empleado

2.1 Procesamiento de datos para la relación laboral

En las relaciones laborales, se pueden procesar datos personales si es necesario para cumplir el contrato de trabajo, incluyendo iniciar, llevar a cabo y terminar el empleo. Al iniciar una relación laboral, se pueden procesar los datos personales de los solicitantes. Si el candidato es rechazado, sus datos deben ser eliminados dentro de los 6 meses a menos que el solicitante haya aceptado que permanezcan en el archivo para un proceso de selección futuro.

En la relación laboral existente, el procesamiento de datos puede ser necesario para los fines de cumplir el contrato de trabajo, pero también puede haber otras bases legales para el procesamiento, como se indica a continuación. Si durante el procedimiento de solicitud fuera necesario recopilar información sobre un solicitante de un tercero, se deben observar los requisitos de las leyes nacionales correspondientes. En caso de duda, se debe obtener el consentimiento del interesado. Puede haber bases legales alternativas para procesar datos personales relacionados con la relación laboral. Esto puede incluir requisitos legales, el consentimiento del empleado o el interés legítimo de la empresa.

2.2 Procesamiento de datos conforme a obligación legal

El procesamiento de datos personales de empleados también está permitido si la legislación nacional lo solicita, requiere o autoriza. El tipo y alcance del procesamiento de datos debe ser necesario para la actividad de procesamiento de datos legalmente autorizada y debe cumplir con las disposiciones legales relevantes.

2.3 Consentimiento para el procesamiento de datos

Los datos de los empleados pueden ser procesados con el consentimiento de la persona interesada. Las declaraciones de consentimiento deben ser presentadas voluntariamente. El consentimiento involuntario es nulo. La declaración de consentimiento debe obtenerse por escrito o electrónicamente para fines de documentación. En ciertas circunstancias, el consentimiento puede darse verbalmente, en cuyo caso debe ser debidamente documentado.

Un empleado consiente el procesamiento de sus datos personales si indica acuerdo claramente ya sea mediante una declaración o una acción positiva hacia el procesamiento. Si el consentimiento se da en un documento que trata otros asuntos, el consentimiento debe mantenerse separado de esos otros asuntos. Los empleados deben poder retirar el consentimiento fácilmente en cualquier momento.

A menos que exista otra base legal para el procesamiento, se requiere consentimiento explícito para el procesamiento de categorías especiales de datos (ver párrafo 2.5 a continuación). Usualmente, la Compañía se basará en otra base legal y no requerirá consentimiento explícito para procesar datos de categoría especial.

2.4 Procesamiento de datos conforme a interés legítimo

Los datos personales también pueden ser procesados si es necesario para los fines de un interés legítimo del Grupo o de un tercero. Los intereses legítimos son generalmente de naturaleza legal (por ejemplo, presentación, ejecución o defensa contra reclamaciones legales), financiera (por ejemplo, valoración de empresas) u otra naturaleza (por ejemplo, Es necesario proteger los intereses vitales del individuo u otra persona o Es necesario para la realización de una tarea llevada a cabo en interés público)

Los datos personales no pueden ser procesados basándose en un interés legítimo si, en casos individuales, esos intereses son anulados por los intereses o derechos y libertades fundamentales del sujeto de datos que requieren la protección de datos personales. Los intereses legítimos en los que se basa se establecerán en los Avisos de Privacidad aplicables. Además, se deben tener en cuenta los requisitos adicionales bajo la ley nacional (por ejemplo, derechos de cogestión para los representantes de los empleados y derechos de información de los sujetos de datos).

2.5 Procesamiento de datos altamente sensibles

Los datos personales altamente sensibles solo pueden procesarse bajo ciertas condiciones. Los datos altamente sensibles son datos sobre origen racial y étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos de salud y datos sobre la vida sexual y orientación del interesado. Según la legislación nacional, otras categorías de datos pueden considerarse altamente sensibles o el contenido de las categorías de datos puede definirse de manera diferente. Además, los datos relacionados con condenas y delitos penales a menudo solo pueden procesarse bajo requisitos especiales según la legislación nacional. El procesamiento debe estar expresamente permitido o prescrito por la legislación nacional. Además, el procesamiento puede permitirse si es necesario para que la autoridad responsable cumpla sus derechos y deberes en el ámbito del derecho laboral. El empleado también puede dar su consentimiento expreso para el procesamiento. Si se planea procesar datos altamente sensibles, se debe informar previamente al Responsable de Protección de Datos.

Los datos altamente sensibles pueden procesarse en las siguientes circunstancias:

  • Con el consentimiento explícito del interesado
  • Cuando el procesamiento sea necesario para cumplir o ejercer obligaciones o derechos impuestos por ley al responsable del tratamiento o al interesado en relación con el empleo, la seguridad social o la protección social y el empleador tenga un documento de política adecuado y salvaguardas adicionales en vigor
  • Cuando el procesamiento sea necesario para proteger los intereses vitales del individuo u otra persona y el individuo sea incapaz de dar su consentimiento
  • Cuando el procesamiento se refiera a datos personales que el individuo haya hecho públicos
  • Cuando el procesamiento sea necesario para establecer, ejercer o defender reclamaciones legales
  • Cuando el procesamiento sea necesario por razones de interés público sustancial, siempre que el empleador tenga un documento de política adecuado y salvaguardas adicionales en vigor. Esto puede incluir el procesamiento de datos con el fin de promover la igualdad de trato
  • Cuando el procesamiento sea necesario para la evaluación de la capacidad laboral del individuo o en virtud de un contacto con un profesional de la salud, y sujeto a salvaguardas de confidencialidad

2.6 Decisiones automatizadas

Si los datos personales se procesan automáticamente como parte de la relación laboral, y se evalúan detalles personales específicos (por ejemplo, como parte de la selección de personal o la evaluación de perfiles de habilidades), este procesamiento automático no puede ser la única base para decisiones que tendrían consecuencias negativas o un impacto significativo en el empleado afectado. Para evitar decisiones erróneas, el proceso automatizado debe garantizar que una persona natural evalúe el contenido de la situación, y que esta evaluación sea la base para la decisión. El interesado también debe ser informado de los hechos y resultados del procesamiento automatizado y la posibilidad de responder. La empresa no prevé utilizar la toma de decisiones automatizada, pero notificará al personal por escrito si la situación cambia.

2.7 Telecomunicaciones e internet

El equipo telefónico, las direcciones de correo electrónico, la intranet e internet junto con las redes sociales internas son proporcionados por la empresa principalmente para tareas relacionadas con el trabajo. Son una herramienta y un recurso de la empresa. Pueden usarse dentro de las regulaciones legales aplicables y las políticas internas de la empresa. En caso de uso autorizado para fines privados, deben observarse las leyes sobre secreto de las telecomunicaciones y las leyes nacionales de telecomunicaciones relevantes si aplican. No habrá monitoreo general de las comunicaciones telefónicas y de correo electrónico ni del uso de intranet/internet. Para defenderse contra ataques a la infraestructura de TI o usuarios individuales, se pueden implementar medidas de protección para las conexiones a las redes de las empresas del Grupo que bloqueen contenido técnicamente dañino o que analicen los patrones de ataque. Por razones de seguridad, el uso del equipo telefónico, direcciones de correo electrónico, la intranet/internet y las redes sociales internas pueden ser registrados por un período temporal. Las evaluaciones de estos datos de una persona específica solo pueden hacerse en caso de sospecha de violaciones de leyes o políticas del Grupo. Las leyes nacionales relevantes deben observarse de la misma manera que las regulaciones del Grupo.

  1. VI. Transmisión de datos personales

La transmisión de datos personales a destinatarios fuera o dentro del Grupo está sujeta a los requisitos de autorización para el procesamiento de datos personales bajo la Sección V. Los datos personales no se compartirán con terceros a menos que se hayan implementado ciertas salvaguardas y acuerdos contractuales. Se debe exigir al destinatario de los datos que use los datos solo para los fines definidos y de acuerdo con nuestras instrucciones.

En caso de que los datos se transmitan a un destinatario fuera del Grupo a un tercer país, incluyendo un país fuera de la UE, nos aseguraremos de que exista un nivel adecuado de protección en ese país para proteger los datos personales equivalente a los niveles de protección establecidos en esta Política de Protección de Datos. Si los datos son transmitidos por un tercero a una empresa del Grupo, debe asegurarse que los datos se usarán para el propósito previsto.

  1. VII. Procesamiento de datos por contrato

El procesamiento de datos en nombre significa que se contrata a un proveedor para procesar datos personales, sin

ser asignado la responsabilidad del proceso empresarial relacionado. En estos casos, un acuerdo

sobre el Procesamiento de Datos por Cuenta de Terceros debe concluirse con proveedores externos y entre empresas

dentro del Grupo. El cliente mantiene la plena responsabilidad por el correcto desempeño del procesamiento de datos. El proveedor solo puede procesar datos personales según las instrucciones del cliente. Al emitir el pedido, se deben cumplir los siguientes requisitos; el departamento que realiza el pedido debe asegurarse de que se cumplan.

  1. El proveedor debe elegirse en función de su capacidad para cubrir las medidas técnicas y organizativas de protección requeridas.
  2. El pedido debe realizarse por escrito. Las instrucciones sobre el procesamiento de datos y las responsabilidades del cliente y del proveedor deben documentarse.
  3. Se deben considerar los estándares contractuales para la protección de datos proporcionados por el Gestor de Protección de Datos.
  4. Antes de que comience el procesamiento de datos, el cliente debe estar seguro de que el proveedor cumplirá con las obligaciones. Un proveedor puede documentar su cumplimiento con los requisitos de seguridad de datos en

en particular presentando una certificación adecuada. Dependiendo del riesgo del procesamiento de datos, las revisiones deben repetirse regularmente durante la vigencia del contrato.

  1. Usar solo personal y otras personas que tengan un deber de confidencialidad respecto a los datos.
  2. Cumplir con las obligaciones de seguridad equivalentes a las impuestas al empleador bajo el GDPR.
  3. Notificar al empleador cualquier incumplimiento relacionado con los datos personales compartidos por el empleador.
  4. Incluir un subprocesador solo con el permiso previo del empleador.
    1. En caso de procesamiento de datos por contrato transfronterizo, se deben cumplir los requisitos nacionales relevantes para la divulgación de datos personales en el extranjero. En particular, los datos personales del Espacio Económico Europeo solo pueden procesarse en un tercer país si el proveedor puede demostrar que tiene un nivel de protección de datos equivalente a esta Política de Protección de Datos. Las herramientas adecuadas pueden ser:
      1. Acuerdo sobre cláusulas contractuales estándar de la UE para el procesamiento de datos por contrato en terceros países con el proveedor y cualquier subcontratista.
      2. Participación del proveedor en un sistema de certificación acreditado por la UE para la provisión de un nivel suficiente de protección de datos.
      3. Reconocimiento de las normas corporativas vinculantes del proveedor para crear un nivel adecuado de protección de datos por parte de las autoridades supervisoras responsables de la protección de datos.

  1. VIII. Derechos del interesado

Cada interesado tiene los siguientes derechos;

  1. El interesado puede solicitar información sobre qué datos personales relacionados con él/ella han sido almacenados, cómo se recopilaron los datos y con qué propósito. Si existen más derechos para

ver los documentos del empleador (por ejemplo, el expediente personal) para la relación laboral bajo

las leyes laborales relevantes, estas permanecerán sin cambios.

  1. Si los datos personales se transmiten a terceros, se debe proporcionar información sobre la identidad

del destinatario o las categorías de destinatarios.

  1. Si los datos personales son incorrectos o incompletos, el titular de los datos puede solicitar que se corrijan

o complementados.

  1. El titular de los datos puede oponerse al procesamiento de sus datos para fines de publicidad o investigación de mercado/opinión. Los datos deben ser bloqueados para estos tipos de uso.
  2. El titular de los datos puede solicitar que sus datos sean eliminados si el procesamiento de dichos datos no tiene base legal, o si la base legal ha dejado de aplicarse. Lo mismo se aplica si el propósito detrás del procesamiento de datos ha caducado o dejado de ser aplicable por otras razones. Se deben respetar los períodos de retención existentes y los intereses contrapuestos que merecen protección.
  3. El titular de los datos generalmente tiene derecho a oponerse al procesamiento de sus datos cuando nos basamos en un interés legítimo (o en los de un tercero) para el procesamiento y hay algo en la situación particular del titular de los datos que le hace querer oponerse al procesamiento por esta razón. Esto debe tenerse en cuenta si la protección de sus intereses prevalece sobre el interés del responsable del tratamiento debido a una situación personal particular. Esto no se aplica si una disposición legal requiere que los datos sean procesados o si el procesamiento es necesario para el establecimiento, ejercicio o defensa de reclamaciones legales.
  4. El titular de los datos puede solicitar la restricción del procesamiento de su información personal. Esto permite al titular de los datos solicitar la suspensión del procesamiento de la información personal, por ejemplo, si desea que el empleador establezca su exactitud o la razón para procesarla.
  5. El titular de los datos puede solicitar la transferencia de su información personal a otra parte en algunas circunstancias.

  1. IX. Confidencialidad del procesamiento

Los datos personales están sujetos a confidencialidad. Se prohíbe cualquier recopilación, procesamiento o uso no autorizado de dichos datos por parte de los empleados. Cualquier procesamiento de datos realizado por un empleado que no haya sido autorizado como parte de sus funciones legítimas es no autorizado. Se aplica el principio de "necesidad de saber". Los empleados pueden tener acceso a la información personal solo en la medida apropiada para el tipo y alcance de la tarea en cuestión. Esto requiere una descomposición y separación cuidadosa, así como la implementación de roles y responsabilidades. Está prohibido que los empleados usen datos personales para fines privados o comerciales, divulgarlos a personas no autorizadas o ponerlos a disposición de cualquier otra manera. Los supervisores deben informar a sus empleados al inicio de la relación laboral sobre la obligación de proteger la confidencialidad de los datos. Esta obligación permanecerá vigente incluso después de que finalice el empleo.

  1. X. Seguridad del procesamiento

Los datos personales deben estar protegidos contra accesos no autorizados y procesamiento o divulgación ilícitos, así como contra pérdida, modificación o destrucción accidental. Esto aplica independientemente de si los datos se procesan electrónicamente o en formato papel. Antes de la introducción de nuevos métodos de procesamiento de datos, especialmente nuevos sistemas informáticos, se deben definir e implementar medidas técnicas y organizativas para proteger los datos personales. Estas medidas deben basarse en el estado del arte, los riesgos del procesamiento y la necesidad de proteger los datos (determinada por el proceso de clasificación de la información). En particular, el departamento responsable puede consultar con su Responsable de Protección de Datos.

  1. XI. Control de protección de datos

El cumplimiento de la Política de Protección de Datos y de la protección de datos aplicable las leyes se revisan regularmente. Los resultados de los controles de protección de datos deben ser reportados al Responsable de Protección de Datos.

  1. XII. Incidentes de protección de datos

Todos los empleados deben informar a su supervisor o al responsable de protección de datos inmediatamente sobre casos de incumplimientos de esta Política de Protección de Datos u otras normativas sobre la protección de datos personales (incidentes de protección de datos). El responsable de la función o unidad debe informar inmediatamente al Responsable de Protección de Datos sobre los incidentes de protección de datos.

En casos de

» transmisión indebida de datos personales a terceros,

» acceso indebido por terceros a datos personales, o

» pérdida de datos personales

se deben realizar los informes requeridos por la empresa (Gestión de Incidentes de Seguridad de la Información)

inmediatamente para que se puedan cumplir las obligaciones de reporte bajo la ley nacional.

  1. XIII. Responsabilidades y sanciones

Los órganos ejecutivos de las empresas del Grupo son responsables del procesamiento de datos en su área de responsabilidad. Por lo tanto, deben garantizar que se cumplan los requisitos legales y los contenidos en la Política de Protección de Datos para la protección de datos (por ejemplo, obligaciones nacionales de reporte). El personal directivo es responsable de asegurar que existan medidas organizativas, de recursos humanos y técnicas para que cualquier procesamiento de datos se realice conforme a la protección de datos. El cumplimiento de estos requisitos es responsabilidad de los empleados correspondientes. Si agencias oficiales realizan controles de protección de datos, se debe informar inmediatamente al Responsable de Protección de Datos. El procesamiento indebido de datos personales, u otras violaciones de las leyes de protección de datos, pueden ser perseguidas penalmente en muchos países y resultar en reclamaciones por daños y perjuicios. Las infracciones por las que sean responsables empleados individuales pueden conllevar sanciones bajo la legislación laboral.