1. Introducción
Softline (sus subsidiarias, incluyendo cada compañía operadora de Softline, en conjunto "Softline") se compromete a garantizar la protección de los Datos Personales de sus Clientes, Empleados, Socios Comerciales y cualquier otra persona.
La Política de Protección de Datos (en adelante, la “Política") enseña cómo Softline procesa los datos personales de clientes, proveedores, empleados y otras categorías de personas físicas, es decir, describe los principios aplicables al procesamiento de datos personales dentro de Softline.
La misión y el objetivo de Softline es observar las obligaciones legales de privacidad / protección de datos y los más altos estándares en todas las instancias de procesamiento de datos, a lo largo de todo el ciclo de vida de los datos personales.
La Política es el documento que proporciona una guía de alto nivel sobre las acciones de Softline relacionadas con la privacidad personal y la protección de datos y es la declaración del management de Softline de los estándares que debo cumplir.
2. Definiciones:
| Datos personales |
Toda información sobre una persona física identificada o identificable |
| Sujeto de datos |
La persona física identificada o identificable a través del tratamiento de datos personales. Toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona; |
| Tratamiento |
Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción |
| Destinatario |
La persona física o jurídica, autoridad pública, servicio u otro organismo al que (a quién) se comuniquen los datos personales, independientemente de si se trata de un tercero o no. |
| Delegado/Responsable de Protección de Datos Personales |
La persona en Softline responsable de satisfacer las demandas en materia de protección de datos personales, ya sea que haya sido nombrado Oficial de Protección de Datos Personales según lo establecido por GDPR o solo se le asignaron ciertas tareas en este sentido, si no existe un Oficial de Protección de Datos Personales |
| Registro de actividades de tratamiento o Registro de Datos Personales |
Registro creado por Softline, con el fin de mantener el registro de las actividades de procesamiento realizadas por Softline |
| Procesador/importador de datos |
Empresa o persona física o jurídica, autoridad pública, agencia u otro organismo designado por el responsable/operador que procesa datos personales en nombre del controlador/operador |
| Controlador/operador |
La persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, establezca los fines y medios del procesamiento de datos personales |
| Terceros |
Una persona física o jurídica, autoridad pública, agencia u organismo, distinto del interesado, el operador, el cesionario y las personas que, bajo la autoridad directa de la persona encargada por el controlador / operador, autorizada a procesar datos personales |
| Grupo Softline |
Todas las empresas propiedad parcial o total de Softline, a menos que estén específicamente excluidas |
| LATAM |
Latinoamérica |
| MENA |
Oriente Medio y África del Norte |
| APAC |
Región de Asia Pacífico |
| CEI |
Comunidad de Estados Independientes |
3. Alcance
Softline procesa datos personales para varios fines generales, los que se detallan en su registro de actividades de procesamiento de datos personales, bajo el formato de registro. Esta Política se aplica a cualquier Procesamiento de Datos Personales que se realice para o por Softline.
Esta Política deberá ser cumplida por todos los empleados, contratistas, consultores, incluido todo el personal afiliado a terceros que puedan tener acceso a cualquier recurso de Softline.
4. Aplicación del Derecho nacional
La presente Política presenta los principios aplicables al procesamiento de datos personales, que deben observarse dentro de Softline, sin reemplazar la legislación sobre protección de datos aplicable en todos los países donde Softline está establecida o hace negocios. La legislación prevalece sobre esta Política, si contiene disposiciones divergentes o condiciones adicionales. En particular, deben observarse las condiciones relativas a la notificación y autorización existentes en la legislación nacional relativa al tratamiento de datos.
5. Principios del tratamiento de datos
Cada procesamiento de datos personales debe respetar los derechos y libertades del interesado, de acuerdo con los principios que se indican a continuación. Estos deben observarse incluso cuando se inicia un nuevo procesamiento de datos o cuando los existentes se amplían o diversifican.
| El procesamiento de datos personales es justo y legal, lo que significa que Softline tiene un propósito comercial legítimo (y, cuando sea necesario, una base legal) para procesar datos personales. Cuando Softline actúa como procesador, generalmente se basará en el controlador para establecer esta base legal. |
| El procesamiento de datos personales se limita al mínimo necesario, lo que significa que Softline recopila y retiene la cantidad mínima de datos personales necesarios para el propósito comercial. Cuando Softline actúa como procesador, también debe procesar datos personales solo según lo indique el controlador. |
| Softline es transparente con los interesados respecto de cómo y por qué se procesarán sus datos personales. Cuando Softline es un procesador, es probable que el controlador proporcione esta información a los interesados. |
| Los datos personales se procesan de acuerdo con los derechos de los interesados (por ejemplo, para acceder, borrar o corregir datos personales). Cuando Softline actúe como controlador, debe respetar y observar cualquier ejercicio de estos derechos, y cuando sea un procesador, se le pedirá que ayude al controlador a responder. |
| Los datos personales son precisos, actualizados y completos. Cuando actúe como procesador, Softline ayudará al controlador a garantizar esto. |
| Los datos personales se mantienen seguros, lo que significa que Softline aplica las salvaguardas de seguridad adecuadas a los datos personales, incluso cuando son procesados por terceros. Cuando Softline actúe como procesador, se le pedirá que implemente las medidas de protección apropiadas y brinde asistencia al controlador para hacer lo mismo. |
| Los datos personales se transfieren internacionalmente de conformidad con la legislación aplicable |
| Softline es responsable y puede demostrar el cumplimiento de sus obligaciones en virtud de las leyes de privacidad de datos aplicables |
6. Derechos del Sujeto de Datos
Junto con los principios mencionados anteriormente, Softline tiene en cuenta y observa los derechos del sujeto de datos en todo el procesamiento de datos personales de acuerdo con la ley aplicable, que puede incluir, entre otros:
- Derecho a la información y a la transparencia: Softline garantiza que el sujeto de datos está informado con respecto al procesamiento de datos personales;
- Derecho de acceso: Softline observa el procedimiento para garantizar el acceso de los sujetos de datos a la información relativa a su tratamiento de datos.
- Derecho de rectificación: Independientemente de los motivos del procesamiento, los sujetos de datos tienen derecho a solicitar a Softline que rectifique o complete sus datos, según sea el caso, sobre la base de una declaración adicional.
- Derecho a restringir el procesamiento: los sujetos de datos pueden solicitar a Softline que restrinja el procesamiento de los datos personales que les conciernen.
- Derecho de supresión ("derecho al olvido"): Los sujetos de datos tienen derecho a solicitar y obtener la supresión de datos personales en algunos casos;
- Derecho a la portabilidad de los datos: los sujetos de datos tienen derecho a solicitar a Softline que proporcione una copia de sus datos personales al interesado o a un tercero en algunos casos.
- Derecho a oponerse al procesamiento / Derecho a oponerse al procesamiento con fines de marketing directo: Softline no podrá tomar decisiones sobre los sujetos de datos basadas únicamente en el procesamiento automatizado.
7. Divulgación de Datos personales. Cesionarios. Transferencia a terceros países
- Tipo y finalidades de la divulgación de datos personales
Los datos personales solo se divulgarán si la parte que los recibe es personalmente responsable de los datos que ha recibido o si la parte que los recibe los utilizará solo de acuerdo con las instrucciones obtenidas de la parte que los divulga.
Los datos personales pueden divulgarse para fines permitidos, mencionados en los registros de Softline, en vista del desempeño de la actividad de Softline, para observar obligaciones legales o si existe consentimiento del interesado.
- Procesadores/Importadores de datos
En situaciones en las que el procesamiento sea realizado por otra persona física o jurídica en nombre de Softline, esta será un procesador / importador de datos en el sentido de la ley aplicable y debe ofrecer garantías suficientes para la aplicación de medidas técnicas y organizativas adecuadas para la protección de datos personales, que procesará en nombre de Softline y observar los derechos de los interesados.
- Transferencia de datos a un tercer país
Hay una transferencia a otro país cuando los datos personales son transmitidos, visualizados o accedidos por personas que se encuentran en otro país.
Si los datos personales recopilados y almacenados por Softline se transfieren a una persona situada en un país diferente de aquel en el que Softline tiene su domicilio social, la persona que recibió los datos debe garantizar un nivel de protección de datos personales equivalente al nivel asegurado por Softline.
8. Puntos de contacto:
| Asunto |
Correo electrónico |
Dirección |
| Para consultas sobre esta Política, póngase en contacto con nuestro DPO global |
Dpo@sofline.com |
Londres 26-28 Hammersmith Grove, Londres W6 7HA, Reino Unido |
| Para la información personal recopilada de individuos DENTRO de Europa y MENA, las consultas por escrito al responsable de la protección de datos pueden dirigirse a |
Dataprotection.emea@Softline.com |
Londres 26-28 Hammersmith Grove, Londres W6 7HA, Reino Unido |
| Para la información personal recopilada de las personas DENTRO de LATAM, las consultas por escrito al responsable de la protección de datos pueden dirigirse a: |
Dataprotection.LATAM@Softline.com |
Buenos Aires Maipú 939, Ciudad Autónoma de Buenos Aires, Argentina, C1006 |
| Para la información personal recopilada de individuos DENTRO de INDIA, las consultas por escrito al responsable de protección de datos pueden dirigirse a |
Dataprotection.india@Softline.com |
Nueva Delhi (Gurugram) Unidad No -515, 5to Piso, MGF Metropolis Mall, MG Road, Gurugram (Gurgaon), 122002, India |
| Para la información personal recopilada de individuos DENTRO de APAC, las consultas por escrito al responsable de protección de datos pueden dirigirse a: |
Dataprotection.APAC@Softline.com |
Ciudad Ho Chi MinhViet Dragon Tower, 7th Floor, 141 Nguyen Du Street, Ben Thanh Ward, Distrito 1, Ciudad Ho Chi Minh, Vietnam |
| Para la información personal recopilada de individuos dentro CIS, las consultas por escrito al responsable de protección de datos pueden dirigirse a |
Dataprotection.CIS@Softline.com |
Derbenevskaya emb. 7, Edificio 8, Barrios de Negocios "Novospassky", Moscú, Rusia, 115114 |
9. Conformidad
El Oficial Global de Protección de Datos es el propietario de esta Política. Softline se compromete a garantizar que esta Política sea observada por todos los empleados, contratistas, consultores, incluido todo el personal afiliado a terceros que puedan tener acceso a cualquier recurso de Softline.
El cumplimiento de esta Política se verifica por diversos medios, incluidos los informes de las herramientas comerciales disponibles, las auditorías internas y externas, la autoevaluación y / o la retroalimentación del propietario de la política. Softline supervisa el cumplimiento de esta Política de forma continua. Cualquier excepción a esta Política requiere la aprobación por escrito del Oficial Global de Protección de Datos.
El incumplimiento de esta Política, incluidos los intentos de eludirla, puede dar lugar a acciones disciplinarias, incluida la terminación, según lo permitido por las leyes locales.
Las violaciones de las regulaciones diseñadas para proteger los Datos Personales pueden resultar en sanciones administrativas, sanciones, reclamos de compensación o medidas cautelares, y / u otros procesos y recursos civiles o penales.
10. Versiones
Softline puede revisar y revisar de vez en cuando su Política de Protección de Datos.
11. Documentos de Softline relacionados
| Documento |
| Estándar de Protección de Datos |
| Derechos del Sujeto de Datos SOP |
| Inventario Softline & DPIA SOP |
| Aviso de Privacidad y Consentimiento SOP |
| Política de Retención y Eliminación de Datos |
| Política de Incumplimiento |
| Requisitos del Sistema de Gestión de Calidad (ISO 9001) |
| Técnicas de Seguridad de la Tecnología de la Información (ISO 27001) |
| Política de Protección con Contraseña |
| Política de Seguridad de la Información |
| Política de Protección Antivirus |
| Política de Administración de Acceso a la Seguridad de la Información |
| Alcance del Sistema De Gestión De Seguridad De La Información |
| Medidas Técnicas y Organizativas de Softline que Garantizan la Seguridad de la Información de las Unidades del SGSI |
| Política de Protección Física y Seguridad de Equipos |
| Código de Ética y Cumplimiento Corporativo |
| Código de Conducta para Proveedores |
Descarga el documento en formato PDF
