Utilizamos cookies. Al continuar, está aceptando su uso.

Aprende más

Política de privacidad y cookies

AUSTINSHIRE PARTNERS, LLC - POLÍTICA DE PROTECCIÓN DE DATOS

**Última actualización:** Octubre de 2022

**Próxima fecha de revisión:** Enero de 2023

El alcance y el propósito de esta Política

Esta Política establece el enfoque de Austinshire Partners, LLC, de 8760-A Research Boulevard #133, Austin, TX 78758 (la Compañía) para el cumplimiento de sus obligaciones legales en virtud de la Ley de Protección de Datos de 1998, el Reglamento General de Protección de Datos de la UE (2016/679) (el RGPD), la Ley de Protección de Datos de 2018, el Reglamento de Protección de Datos (Cargos e Información) de 2018 y el Reglamento de Privacidad y Electrónica (Directiva de la CE) de 2000003 (en su versión modificada o reemplazada) (en cualquier otro momento) legislación sobre protección de datos (junto con la legislación sobre protección de datos). Esta política también tiene en cuenta las orientaciones pertinentes publicadas por la Oficina del Comisionado de Información (ICO), el organismo regulador de la protección de datos de Inglaterra y Gales.

La Compañía se toma en serio la protección de los datos personales de las personas y ha desarrollado sus prácticas y políticas con respecto a los principios de protección de datos establecidos en la Legislación de Protección de Datos.

La Compañía actúa en algunas circunstancias como responsable del tratamiento de datos a efectos de la Legislación de Protección de Datos y ha notificado a la ICO al respecto. El número de registro de la Compañía en el Registro ICO de Controladores de Datos es ZA036195. Una copia de la inscripción de la Compañía en el registro se puede ver en línea a través de https://ico.org.uk/esdwebpages/search o en el Apéndice 1 de esta Política.

El responsable de protección de datos designado por la empresa. El RPD es responsable de la supervisión de la protección de datos dentro de la Compañía, incluida esta Política y los procedimientos desarrollados en virtud de ella o en relación con ella. Puede ponerse en contacto con el RPD en relación con cualquier consulta que se realice en el marco de la presente política a través de los siguientes datos de contacto: abuse@best-jobs-online.com.

Principales términos y definiciones

asentimiento

Cualquier indicación libremente dada, específica, informada e inequívoca de los deseos del interesado mediante la cual, mediante una declaración o una acción afirmativa clara, se manifiesta de acuerdo con el tratamiento de los datos personales que le conciernen. Se necesita el consentimiento explícito para el tratamiento de categorías especiales de datos personales.

controlador

Una persona u organización que, sola o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.

processor

Una persona u organización que procesa datos personales en nombre de un controlador.

interesado

Incluye a todos los individuos vivos sobre los que la Compañía mantiene datos personales. No es necesario que el interesado sea nacional o residente del Reino Unido. Todos los interesados que utilizan nuestros servicios en la Unión Europea tienen derechos legales en relación con sus datos personales.

el DPD (Delegado de Protección de Datos)

La persona responsable de supervisar el enfoque de la Compañía para el cumplimiento de la Legislación de Protección de Datos.

oficina del comisionado de información

La Oficina del Comisionado de Información, que es el organismo regulador responsable de implementar y supervisar la legislación de protección de datos.

aviso

Notificar a la oficina del comisionado de información sobre las actividades de procesamiento de datos de la Compañía de tal manera que la Compañía esté registrada como un controlador de datos y aparezca en el registro público de la oficina del comisionado de información.

datos personales

Información relativa a una persona física identificada o identificable; una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como el nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física. Los datos personales pueden ser fácticos o pueden ser una opinión sobre esa persona, sus acciones y/o su comportamiento que los identifica directa o indirectamente.

tratamiento

En relación con la información o los datos, se entiende por tratamiento cualquier operación o conjunto de operaciones que se realice sobre datos personales o sobre conjuntos de datos personales, ya sea o no por medios automatizados, tales como la recogida, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, alineación o combinación, restricción, supresión o destrucción.

categorías especiales de datos personales

Datos personales relacionados con la vida de una persona:

  • origen racial o étnico;
  • opiniones políticas;
  • religión o creencias similares;
  • la afiliación sindical;
  • la salud física o mental;
  • la vida sexual;
  • datos genéticos;
  • datos biométricos, y
  • antecedentes o procesos penales

El negocio de la Compañía y la recopilación de datos

La Compañía desarrolla, posee o tiene los derechos de cierta tecnología relacionada con la distribución de correo electrónico comercial y participa en actividades comerciales de publicidad y marketing dirigidas a los consumidores a través del correo electrónico. Los consumidores pueden registrarse para recibir información de marketing de la Compañía a través de uno de los sitios web de la Compañía o a través de los socios de marketing de terceros de la Compañía.

En el curso de sus actividades comerciales, la Compañía recopila y utiliza ciertos tipos de información sobre:

  • sus empleados y los empleados de sus agentes, asociados y socios publicitarios;
  • las personas que entran en contacto con la Compañía a través de sus sitios web, o de otra manera;
  • los usuarios del servicio que se suscriban para recibir información directamente de la Compañía; y,
  • las personas que se hayan suscrito para recibir materiales de marketing de la Compañía a través de los socios de marketing de terceros de la Compañía.

Esta información personal debe ser recopilada y tratada adecuadamente, ya sea que se recopile en papel, se almacene en una base de datos informática o se registre en otro material, y existen salvaguardias para garantizar esto bajo la legislación de protección de datos.

Como responsable del tratamiento, la Sociedad determina los fines para los que se recopilan, almacenan, procesan y eliminan estos datos.

Recopilación de datos

El negocio de la Compañía implica el procesamiento de datos personales con el fin de participar en la comercialización directa de los interesados. Comúnmente (pero no exclusivamente) la Compañía puede obtener datos personales para tales fines de sus socios de marketing de terceros y confiar en el consentimiento que los sujetos de datos proporcionan a dichas entidades.

La Compañía realiza las siguientes acciones para evaluar y garantizar la validez del consentimiento dado por los interesados a sus socios de marketing de terceros para recibir marketing electrónico directo de la Compañía:

  • exige a sus socios de marketing externos que obtengan un consentimiento específico e informado de los interesados, incluyendo (cuando sea posible) nombrando específicamente a la Compañía en sus renuncias de consentimiento pertinentes/formularios web y política de privacidad, que sea apropiado para el procesamiento previsto por la Compañía de los datos de los interesados;
  • lleva a cabo la debida diligencia sobre sus socios de marketing externos y cualquier base de datos que contenga datos personales que puedan suministrar a la Compañía;
  • garantiza que existen las protecciones contractuales adecuadas (incluidas las garantías) para obligar a sus socios comerciales terceros a obtener el consentimiento de manera conforme, incluida la obligación de mantener y poner a disposición registros de cuándo se obtuvo el consentimiento de un interesado y en qué condiciones; y
  • requiere que sus socios de marketing terceros le proporcionen acceso en tiempo real a sus datos de supresión.

La Compañía cuenta con procedimientos específicos para comprobar si el consentimiento es lo suficientemente específico para cualquier comercialización que la Compañía se propone enviar a los interesados, así como si dicho consentimiento es/sigue siendo válido. En particular, la Compañía llevará a cabo la debida diligencia en el cumplimiento de sus socios de marketing terceros antes de celebrar acuerdos con ellos y llevará a cabo un seguimiento continuo de los mismos después de celebrar dichos acuerdos.

Principios de protección de datos

La Compañía considera que el tratamiento legal y correcto de la información personal es muy importante para trabajar con éxito, y para mantener la confianza de aquellos con quienes tratamos. Con este fin, la Compañía se adherirá a los principios relativos al tratamiento de datos personales según se detalla en el artículo 5 del RGPD.

Los principios exigen que la información personal:

  • se tratarán de forma justa y lícita y transparente y, en particular, no se tratarán a menos que se cumplan condiciones específicas;
  • se recogerán para fines específicos, explícitos y legítimos, y no se tratarán de manera incompatible con dichos fines;
  • ser adecuados, pertinentes y no excesivos en relación con los fines para los que se traten;
  • ser exactos y, en su caso, estar actualizados;
  • no se conservarán durante más tiempo del necesario;
  • ser tratados de conformidad con los derechos de los interesados en virtud de la legislación sobre protección de datos, y
  • el responsable del tratamiento de datos, que tomará las medidas técnicas y de otro tipo adecuadas para evitar el tratamiento no autorizado o ilícito o la pérdida, destrucción o daño accidental de la información personal.

La importancia del cumplimiento

Cuando un responsable del tratamiento de datos incumple los principios y, por lo tanto, infringe la legislación sobre protección de datos, la Oficina del Comisionado de Información tiene la facultad de:

  • solicitar información adicional al responsable del tratamiento de datos en consonancia con sus competencias de investigación;
  • exigir un compromiso del responsable del tratamiento en relación con una línea de actuación determinada (es decir, medidas para cumplir la legislación sobre protección de datos);
  • enviar avisos de cumplimiento y avisos de "detención inmediata" para exigir al responsable del tratamiento que tome medidas específicas para cumplir;
  • ejercerá los derechos de auditoría a efectos de garantizar el cumplimiento, y
  • en relación con las infracciones graves de la legislación de protección de datos, la Oficina del Comisionado de Información también tiene la facultad de emitir una notificación de sanción monetaria de hasta 20 millones EUR o el 4 % de la facturación anual, si esta cifra es superior.

Además, los interesados pueden interponer una acción contra la Empresa solicitando una indemnización por los daños y/o perjuicios sufridos como consecuencia de una infracción de la legislación de protección de datos por parte de la Empresa con respecto a sus datos personales.

Por lo tanto, el cumplimiento es fundamental. Cualquier incumplimiento de la política o procedimiento de la empresa por parte de un empleado de la empresa que resulte, o tenga el potencial de resultar, en un incumplimiento de la legislación de protección de datos debe ser notificado al Delegado de Protección de Datos (DPD) inmediatamente a través de los datos de contacto anteriores.

En relación con sus socios comerciales externos, la Compañía busca garantías contractuales de cumplimiento y también conserva los derechos de auditoría. Cuando la Compañía recibe datos personales de un tercero, dicha transferencia siempre se rige por una forma de acuerdo de gestión de listas, ya sea en los términos estándar de la Compañía, o según lo acordado entre las partes.

La Compañía no trabajará con empresas o individuos cuyas prácticas comerciales no cumplan con la Legislación de Protección de Datos.

Procesamiento justo y legal

La finalidad de la legislación sobre protección de datos no es impedir el tratamiento de datos personales, sino garantizar que se haga de forma justa y sin afectar negativamente a los derechos del interesado. El interesado debe ser informado de quién es el responsable del tratamiento de datos (en este caso la Empresa), la finalidad o las finalidades para las que se tratarán los datos y la identidad de cualquier persona a la que se puedan divulgar o transferir los datos.

Para que los datos personales se procesen legalmente, deben cumplirse ciertas condiciones. Estos pueden incluir, entre otras cosas, requisitos que el interesado haya consentido en el tratamiento, o que el tratamiento sea necesario para el interés legítimo del responsable del tratamiento o de la parte a la que se revelan los datos. Cuando se traten categorías especiales de datos personales, deberá cumplirse más de una condición. En la mayoría de los casos se requerirá el consentimiento explícito del interesado para el tratamiento de dichos datos.

Los datos relativos al personal pueden ser tratados con fines jurídicos, de personal, administrativos y de gestión y para permitir al responsable del tratamiento cumplir sus obligaciones legales como empleador, por ejemplo, pagar al personal, supervisar su rendimiento y otorgar beneficios en relación con su empleo.

Los datos sobre clientes, proveedores y otros terceros pueden ser procesados para los siguientes fines:

  • proporcionar servicios de marketing, publicidad y relaciones públicas a nuestros clientes;
  • mantener nuestras cuentas y registros;
  • promover nuestros servicios;
  • la realización de investigaciones, y
  • apoyar y gestionar a nuestros empleados.

Procesamiento para fines limitados

Los datos personales solo se procesarán para los fines específicos notificados al interesado cuando los datos se recopilaron por primera vez o para cualquier otro fin específicamente permitido por la legislación de protección de datos. Esto significa que los datos personales no se recopilarán para un fin y luego se utilizarán para otro. Si fuera necesario cambiar la finalidad para la que se procesan los datos, el interesado será informado de la nueva finalidad antes de que se produzca cualquier procesamiento.

Al obtener el consentimiento directamente de un interesado para el procesamiento de sus datos personales, o cuando un socio de marketing tercero lo lleva a cabo en nombre de la Compañía, la Compañía tomará todas las medidas razonables para garantizar que los fines para los que se procesarán dichos datos sean legales y se notifiquen claramente al interesado a través de cualquier o una combinación de:

  • renuncias de consentimiento/formularios;
  • la Política de Privacidad de la Empresa (y, en su caso, el Aviso de Cookies);
  • la información incluida en los formularios, renuncias, avisos y políticas pertinentes de los socios comerciales de terceros de la Compañía; y,
  • documentos de política interna en relación con los empleados.

Tratamiento adecuado, pertinente y no excesivo

Los datos personales solo se recopilarán en la medida en que sean necesarios para los fines específicos notificados a los interesados. Cualquier dato que no sea necesario para tal fin no será recogido en primer lugar. Los datos personales solo se tratarán de acuerdo con los fines limitados descritos anteriormente y no se procesarán de una manera que sea excesiva.

La Compañía se asegurará de que este principio se cumpla al diseñar e implementar sus campañas de email marketing para los consumidores.

Datos precisos y actualizados

En el contexto de sus operaciones de marketing comercial, la Compañía trabajará con sus socios de marketing externos para garantizar que los datos personales que forman parte de una base de datos de marketing/lista de contactos se comprueben y actualicen regularmente.

Los datos que se identifiquen como obsoletos o inexactos se actualizarán, suprimirán y destruirán.

Retención de datos

Debemos asegurarnos de que los datos personales que procesamos sean adecuados, pertinentes y no se conserven durante más tiempo del necesario para el fin para el que fueron procesados. Esto significa que los datos se archivarán y, en última instancia, se destruirán o borrarán de nuestros sistemas cuando ya no sean necesarios. Esto se hace en línea con nuestros períodos de retención de datos que se describen en el anexo 2 de esta política.

Tratamiento conforme a los derechos del interesado

Los datos se procesarán de acuerdo con los derechos de los interesados. Los interesados tienen derecho a:

  1. solicitar el acceso a los datos que obren en su poder por parte de un responsable del tratamiento (artículo 15): el interesado tiene derecho a ser informado de si se está tratando alguno de sus datos personales y, en caso afirmativo, a recibir una copia de los mismos. Esto se conoce más comúnmente como enviar una "Solicitud de Acceso del Sujeto de Datos" o "DSAR". No podrá cobrarse ningún cargo, a menos que la solicitud sea manifiestamente infundada o excesiva, en cuyo caso podrá pagarse una tasa razonable;
    • solicitar la supresión de los datos que obren en su poder (artículo 17): el interesado tiene derecho a solicitar la supresión sin demora indebida de los datos personales que obren en su poder. Sin embargo, la Compañía no está obligada a borrar datos personales cuando exista la necesidad de conservarlos o cuando sea necesario para el cumplimiento de una obligación legal a la que estamos sujetos;
    • oponerse al tratamiento: el interesado tiene derecho a oponerse a la comercialización directa, al tratamiento basado en intereses legítimos o a la realización de una tarea de interés público, siempre que tenga motivos relacionados con su situación particular y al tratamiento con fines de investigación científica o histórica o fines estadísticos;
    • solicitar que se modifiquen o completen datos inexactos o incompletos (artículo 16): el interesado tiene derecho a solicitar que se rectifiquen los datos personales que posea sobre él y que sean inexactos. Si los datos personales están incompletos, el interesado tiene derecho a que dichos datos se completen
    • solicitar que se restrinjan (es decir, que se bloqueen o supriman) los datos personales que obren en su poder (artículo 18): el interesado puede solicitar que se restrinja el tratamiento cuando el interesado cuestione la exactitud de los datos personales, cuando el tratamiento sea ilícito y el interesado se oponga a la supresión y solicite, en su lugar, que se restrinjan los datos personales, cuando la Empresa ya no necesite conservar datos personales para los fines del tratamiento, pero el interesado le exija que establezca, ejerza o defienda reclamaciones legales y el interesado haya formulado objeciones y la Empresa esté considerando si sus motivos legítimos prevalecen sobre los derechos de la persona;
    • solicitar que sus datos personales se transfieran a un tercero (artículo 20): este derecho solo se aplica a los datos personales cuyo tratamiento se basa en el consentimiento o en un contrato y se lleva a cabo por medios automatizados. Como la Compañía no realiza el procesamiento por medios automatizados, los individuos no pueden ejercer este derecho con respecto a sus datos procesados por la Compañía; y
    • objetar a cualquier decisión que afecte significativamente que sea tomada únicamente por una computadora u otro proceso automatizado (artículo 22) — La Compañía no utiliza ningún software de decisión automatizado.

Cuando los interesados cuyos datos personales se procesan para fines comerciales de la Compañía retiren su consentimiento o de otra manera se excluyan de la comercialización, sus datos personales se agregarán a una lista de supresión y se archivarán.

Seguridad de datos

La Compañía se asegurará de que se tomen las medidas de seguridad técnicas y organizativas adecuadas contra el procesamiento ilegal o no autorizado de datos personales, y contra la pérdida accidental o el daño a los datos personales. Las personas pueden solicitar una indemnización a los tribunales si han sufrido daños derivados de dicho procesamiento o pérdida de datos.

La legislación de protección de datos nos obliga a establecer procedimientos y tecnologías para mantener la seguridad de todos los datos personales desde el punto de recogida hasta el punto de destrucción. Los datos personales solo podrán ser transferidos a un procesador de datos de terceros si éste acepta cumplir con dichos procedimientos y políticas, o si él mismo pone en marcha las medidas adecuadas.

Mantener la seguridad de los datos significa garantizar la confidencialidad, integridad y disponibilidad de los datos personales, definidos de la siguiente manera:

Confidencialidad significa que solo las personas autorizadas a utilizar los datos pueden acceder a ellos. Integridad significa que los datos personales deben ser exactos y adecuados para el propósito para el que se procesan. Disponibilidad significa que los usuarios autorizados deben poder acceder a los datos si los necesitan para fines autorizados. Por lo tanto, los datos personales deben almacenarse en nuestro sistema informático central en lugar de en ordenadores individuales.

La Compañía mantiene varios procedimientos con respecto a la seguridad de los datos, incluyendo (pero no limitado a):

Medidas técnicas

  • cifrado;
  • protección contra software o virus malintencionados, incluidos los cortafuegos;
  • los controles de acceso de los usuarios, como contraseñas;
  • copia de seguridad de datos;
  • destrucción o eliminación segura de datos y eliminación segura de equipos informáticos y medios extraíbles;
  • auditorías técnicas periódicas, y
  • evaluaciones de vulnerabilidad.

Medidas organizativas

  • control de entrada a los locales;
  • equipo: si deja el equipo desatendido, asegúrese de que ha bloqueado la pantalla;
  • sistema de archivo de copias impresas con cierre seguro, escritorios y armarios; y
  • métodos adecuados de eliminación: los documentos impresos y electrónicos se sanean, retiran y destruyen.

Violación de seguridad de datos

Si se produce una violación o sospecha, amenaza o posible violación de la seguridad en relación con cualquier dato personal o cualquier otro documento confidencial, deberá informar inmediatamente de ello al Delegado de Protección de Datos.

Entre los ejemplos de violaciones de seguridad de datos se incluyen:

  • los datos personales enviados accidentalmente a alguien (ya sea internamente o externamente) que no tiene una necesidad legítima de verlos;
  • las bases de datos que contengan datos personales que se vean comprometidas, por ejemplo como resultado de una violación de la seguridad cibernética o de un "hackeo" de la Empresa;
  • la pérdida o robo de ordenadores portátiles, dispositivos móviles o registros en papel que contengan datos personales;
  • los papeles no eliminados adecuadamente en contenedores de eliminación seguros que puedan ser vistos o extraídos por otros;
  • el personal que acceda o divulgue datos personales fuera de los requisitos o de la autorización de su puesto de trabajo;
  • ser engañado por un tercero para divulgar indebidamente los datos personales de otra persona, y
  • la pérdida de datos personales debido a circunstancias imprevistas, como incendios o inundaciones.

La política de la Compañía es que todos los empleados deben informar al Delegado de Protección de Datos de cualquier infracción comprobada o sospechada de esta política tan pronto como sea descubierta y a más tardar 24 horas después de que ocurra.

El Delegado de Protección de Datos llevará un registro de todas las infracciones y tomará las medidas adicionales necesarias, entre ellas:

  • Notificar una violación de datos personales a la autoridad supervisora (la oficina del comisionado de información) en las 72 horas siguientes a haber tenido conocimiento de dicha violación, a menos que sea improbable que dé lugar a un riesgo para los derechos y libertades de las personas físicas; y
  • Comunicar la violación al interesado (a los interesados) afectado(s) sin demora indebida, a menos que los datos estén cifrados o sean de otra manera ininteligibles para partes no autorizadas, se han tomado medidas de tal manera que el riesgo para los derechos y libertades es improbable que se materialice o implicaría un esfuerzo desproporcionado (en cuyo caso se puede realizar una comunicación pública).

Transferencia de datos

La Compañía transferirá datos personales del Espacio Económico Europeo a los Estados Unidos. Con el fin de cumplir con el octavo principio de protección de datos, y garantizar un nivel adecuado de protección de los datos personales de los interesados de conformidad con la legislación de protección de datos, donde compartimos información con terceros, estableceremos contratos adecuados que contengan cláusulas contractuales modelo aprobadas por la Comisión Europea y la oficina del comisionado de información para proporcionar un nivel adecuado de protección a esos datos.

Divulgación

La Compañía puede compartir datos con ciertos terceros especificados. En la mayoría de los casos, los interesados serán informados de cómo y con quién se compartirá su información. Sin embargo, hay circunstancias en las que la ley permite a la Compañía divulgar datos (incluidas categorías especiales de datos) sin el consentimiento del interesado.

The circumstances in which the Company may disclose a data subject's information to a third party are clearly outlined to data subjects within the Company's Privacy Policy.

Incumplimiento de esta política

El cumplimiento de nuestros procedimientos de protección de datos es vital y se supervisa y aplica de cerca. Cualquier incumplimiento de esta política será tomado en serio y será tratado bajo el procedimiento disciplinario formal de la Compañía y en casos graves puede ser tratado como falta grave que conduce a un despido sumario [o (en el contexto de agentes autónomos) como un posible incumplimiento contractual].

Cuando se hayan cometido delitos, por ejemplo, de deshonestidad o fraude, procedimientos penales que pueden dar lugar a una multa o a una pena de prisión. Los gerentes y directores también pueden ser procesados si el delito se cometió con su consentimiento o colusión o en virtud de su negligencia.

Además de las restricciones sobre el uso de datos que figuran en la legislación de protección de datos, los empleados también deben ser conscientes de que una persona puede estar cometiendo un delito en virtud de la Ley de uso indebido de computadoras de 1990 cuando, sin la autorización adecuada, acceden a programas de computadora o datos o modifican el contenido de cualquier computadora.

Revisión de esta política

El enfoque de la Compañía para la protección de datos se mantiene bajo revisión regular a través del programa de monitoreo de cumplimiento más amplio de la Compañía y el enfoque de la Compañía se ajustará y optimizará en base a dicho monitoreo.

Esta política (y sus procedimientos subyacentes) se revisarán al menos una vez al año, o con mayor regularidad en relación con la evolución de la normativa o cualquier cuestión específica que se identifique a través de nuestro seguimiento.

Obligaciones del personal

Todo el personal, mediante una formación adecuada y una gestión responsable:

  • observar todas las formas de orientación, códigos de prácticas y procedimientos relativos a la recogida y utilización de datos personales;
  • comprender plenamente los fines para los que la Compañía utiliza los datos personales;
  • recopilar y procesar únicamente datos personales de acuerdo con los fines para los que la Compañía debe procesarlos para satisfacer sus necesidades comerciales o requisitos legales;
  • acceder únicamente a los datos personales que necesiten para desempeñar correctamente su trabajo;
  • asegurarse de que los datos personales en poder de la Compañía en relación con ellos son exactos, completos y actualizados;
  • garantizar que los datos personales se introducen correctamente en los sistemas de la Compañía siguiendo nuestros procedimientos estándar;
  • garantizar que los datos personales se destruyan de forma segura cuando ya no sean necesarios, de conformidad con los períodos de conservación de datos descritos en el ANEXO 2;
  • notificará inmediatamente al Delegado de Protección de Datos, una vez recibida la solicitud de una persona física, el ejercicio de sus derechos conforme se explica en la presente política;
  • tratar todos los datos personales de acuerdo con los procedimientos de seguridad de la Compañía;
  • garantizar que no se divulguen datos personales o categorías especiales de datos personales sobre un miembro del personal o un cliente o proveedor en sitios de redes sociales o en cualquier otro lugar en línea, incluidos, entre otros, Facebook, Twitter y otros foros en línea y sitios de redes sociales (dicha divulgación puede constituir una violación de la Legislación de Protección de Datos y esta política); y
  • ser responsable del cumplimiento de esta política.

The Company's obligations

La Compañía:

  • ser responsable del cumplimiento de esta política;
  • garantizar que siempre haya una persona con la responsabilidad general de garantizar el cumplimiento de la legislación de protección de datos y esta política. Será el Delegado de Protección de Datos cuyos detalles se exponen más arriba;
  • proporcionar formación a todos los miembros del personal que manejan datos personales (si un empleado no está seguro de sus responsabilidades, debe ponerse en contacto con el Delegado de Protección de Datos, quien considerará si es necesaria una formación adicional);
  • proporcionar líneas claras de notificación y supervisión para el cumplimiento de la legislación sobre protección de datos y esta política;
  • mantener y actualizar sus registros de actividades de procesamiento bajo su responsabilidad y poner dichos registros a disposición de la oficina del comisionado de información previa solicitud, según lo dispuesto en el artículo 30 del RGPD;
  • llevar a cabo un seguimiento adecuado y suficiente, incluidos controles puntuales sin previo aviso, para garantizar que la empresa y todos los miembros del personal cumplen la legislación en materia de protección de datos y esta política;
  • implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales que son procesados por la Compañía; y
  • adoptar las mejores prácticas en relación con las obligaciones impuestas a la Empresa como responsable del tratamiento de datos, en particular, observará todos los códigos de conducta, reglamentos y orientaciones pertinentes emitidos por la oficina del comisionado de información en relación con el tratamiento de datos personales.

Resumen del enfoque de la Compañía

  • El Delegado de Protección de Datos tiene la responsabilidad específica de supervisar el cumplimiento de la Compañía con la Legislación de Protección de Datos.
  • Toda persona que procese información personal entiende que es responsable contractualmente de seguir las buenas prácticas de protección de datos.
  • Todo aquel que procese información personal está debidamente capacitado para hacerlo.
  • Todos los que procesan información personal están supervisados apropiadamente.
  • Cualquier persona que desee realizar consultas acerca del tratamiento de información personal sabe cómo hacerlo.
  • La Compañía trata rápida y cortésmente con cualquier consulta sobre el manejo de la información personal.
  • La Compañía describe claramente cómo maneja la información personal, en particular en su Política de Privacidad pública.
  • La Compañía revisará y auditará regularmente la forma en que mantiene, administra y utiliza la información personal.
  • Evalúa y evalúa regularmente sus métodos y su rendimiento en relación con el tratamiento de la información personal.
  • Todo el personal es consciente de que el incumplimiento de las normas y procedimientos establecidos en esta política puede dar lugar a la adopción de medidas disciplinarias contra él.

Esta política se actualizará cuando sea necesario para reflejar las mejores prácticas en materia de gestión, seguridad y control de datos y para garantizar el cumplimiento de cualquier cambio o modificación introducidos en la legislación sobre protección de datos.

APÉNDICE 1: Registro ICO de la empresa

Fecha de registro: 15 de enero de 2014 Fecha de caducidad: 14 de enero de 2023

Procesador de datos: Austinshire Partners LLC

Número de registro: ZA036195

Dirección:

8760-A Research Boulevard

Suite 133

Austin, TX 78753

Responsable de Tratamiento: Results Generation Group, LLC

Número de entidad: 32041941462

Dirección: Unit 5877 PO Box 7169, Poole, BH15 9EL, Reino Unido

Esta entrada de registro describe, en términos muy generales, los datos personales tratados por:

Austinshire Partners LLC

Naturaleza del trabajo - Agencia de marketing/publicidad

Descripción del tratamiento

La siguiente es una descripción amplia de la forma en que esta organización/controlador de datos procesa la información personal. Para entender cómo se procesa su propia información personal, puede que necesite consultar cualquier comunicación personal que haya recibido, consultar cualquier aviso de privacidad que la organización haya proporcionado o ponerse en contacto con la organización para preguntar sobre sus circunstancias personales.

Motivos/propósitos del tratamiento de la información

Procesamos información personal para permitirnos:

  • proporcionar servicios de marketing, publicidad y relaciones públicas a nuestros clientes
  • mantener nuestras cuentas y registros
  • promocionar nuestros servicios
  • realizar investigaciones
  • apoyar y gestionar a nuestros empleados

Tipo/clases de información procesada

Tratamos la información relacionada con los motivos/propósitos anteriores. Esta información puede incluir:

  • datos personales
  • detalles de pertenencia
  • bienes y servicios
  • detalles familiares
  • estilo de vida y circunstancias sociales
  • detalles financieros
  • detalles de educación y empleo

También procesamos clases sensibles de información que pueden incluir:

  • detalles de salud física o mental
  • origen racial o étnico
  • creencias religiosas u otras creencias de naturaleza similar
  • delitos y presuntas infracciones
  • afiliación sindical

Sobre quién se procesa la información

Procesamos información personal sobre:

  • clientes
  • empleados
  • abastecedores
  • demandantes y denunciantes
  • encuestados
  • asesores y consultores profesionales

Con quién se puede compartir la información

A veces necesitamos compartir la información personal que procesamos con el propio individuo y también con otras organizaciones. Cuando esto sea necesario, estamos obligados a cumplir con todos los aspectos de la Ley de Protección de Datos. Lo que sigue es una descripción de los tipos de organizaciones con las que podemos necesitar compartir parte de la información personal con la que procesamos por una o más razones.

Cuando sea necesario o requerido, compartiremos información con:

  • empleadores actuales, pasados o potenciales
  • proveedores y prestadores de servicios
  • organizaciones financieras
  • familiares, asociados y representantes de la persona cuyos datos personales estamos procesando
  • asociaciones y organismos comerciales
  • asesores y consultores profesionales
  • gobierno central
  • agencias de empleo y contratación
  • socios comerciales
  • organizaciones de encuestas e investigación
  • agencias de referencia crediticia
  • agencias de cobro de deudas

Intercambio y uso compartido de información personal

La información personal se intercambia y se comparte como una función empresarial principal. Por esta razón, la información procesada puede incluir nombre, datos de contacto, datos familiares, datos financieros, datos de empleo y bienes y servicios. Esta información puede ser sobre clientes y clientes. La información puede ser intercambiada o compartida con socios comerciales y asesores profesionales, agentes, proveedores de servicios, clientes y clientes, y comerciantes de datos personales.

Transferencias

A veces puede ser necesario transferir información personal al extranjero. Cuando sea necesario, la información puede transferirse a países o territorios de todo el mundo. Cualquier transferencia que se realice cumplirá plenamente con todos los aspectos de la ley de protección de datos.

APÉNDICE 2: Retención de datos

De acuerdo con los principios de protección de datos previstos en la legislación de protección de datos (y establecidos en esta política), los datos personales que son procesados por la empresa deben ser adecuados, pertinentes, limitados a lo necesario y no conservados durante más tiempo del necesario.

Para cumplir con estos principios, la Compañía ha definido períodos para los cuales retendrá diferentes tipos de información, que son razonables y proporcionados en cada caso (por ejemplo, el período de retención está definido por requisitos legales, o refleja el período de prescripción para litigios potenciales). Una vez que ha expirado un período de retención, a menos que exista una necesidad razonable y justificable de conservar dicha información (por ejemplo, litigios en curso), debe eliminarse de forma segura.

Libros y registros reglamentarios

Certificado de constitución: Permanente

Cambio de certificados de nombre: Permanentemente

Registro de accionistas y otros registros legales: Permanentemente

Minutas de la Junta: Permanentemente

Actas de las juntas de accionistas: Permanentemente

Registros comerciales centrales

Registros contables: 6 años

Registros de quejas: 6 años a partir de la conclusión de la queja

Principales acuerdos de importancia histórica: Permanentemente