1. Introducción
Noventiq (sus subsidiarias, incluyendo cada compañía operadora de Noventiq, en conjunto "Noventiq") se compromete a garantizar la protección de los Datos Personales de sus Clientes, Empleados, Socios Comerciales y cualquier otra persona. La Política de Protección de Datos (en adelante, la “Política") enseña cómo Noventiq procesa los datos personales de clientes, proveedores, empleados y otras categorías de personas físicas, es decir, describe los principios aplicables al procesamiento de datos personales dentro de Noventiq. La misión y el objetivo de Noventiq es observar las obligaciones legales de privacidad / protección de datos y los más altos estándares en todas las instancias de procesamiento de datos, a lo largo de todo el ciclo de vida de los datos personales. La Política es el documento que proporciona una guía de alto nivel sobre las acciones de Noventiq relacionadas con la privacidad personal y la protección de datos y es la declaración del management de Noventiq de los estándares que debo cumplir.
2. Definiciones:
|
Datos personales
|
Toda información sobre una persona física identificada o identificable.
|
|
Datos del sujeto
|
La persona física identificada o identificable a través del tratamiento de datos personales. Toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;
|
|
Tratamiento
|
Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
|
|
Destinatario
|
La persona física o jurídica, autoridad pública, servicio u otro organismo al que (a quién) se comuniquen los datos personales, independientemente de si se trata de un tercero o no.
|
|
Delegado/Responsable
de Protección de Datos Personales
|
La persona en Noventiq responsable de satisfacer las demandas en materia de protección de datos personales, ya sea que haya sido nombrado Oficial de Protección de Datos Personales según lo establecido por GDPR o solo se le asignaron ciertas tareas en este sentido, si no existe un Oficial de Protección de Datos Personales.
|
|
Registro de actividades de tratamiento" o Registro de Datos Personales
|
Registro creado por Noventiq, con el fin de mantener el registro de las actividades de procesamiento realizadas por Noventiq.
|
|
Procesador/importador de datos
|
Empresa o persona física o jurídica, autoridad pública, agencia u otro organismo designado por el responsable/operador que procesa datos personales en nombre del controlador/operador.
|
|
Controlador/operador
|
La persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, establezca los fines y medios del procesamiento de datos personales.
|
|
Terceros
|
Una persona física o jurídica, autoridad pública, agencia u organismo, distinto del interesado, el operador, el cesionario y las personas que, bajo la autoridad directa de la persona encargada por el controlador / operador, autorizada a procesar datos personales.
|
|
Grupo Noventiq
|
Todas las empresas propiedad parcial o total de Noventiq, a menos que estén específicamente excluidas
|
|
LATAM
|
Latinoamérica
|
|
MENA
|
Oriente Medio y África del Norte
|
|
APAC
|
Región de Asia Pacífico
|
|
CIS
|
Comunidad de Estados Independientes
|
3. Alcance
Noventiq procesa datos personales para varios fines generales, los que se detallan en su registro de actividades de procesamiento de datos personales, bajo el formato de registro. Esta Política se aplica a cualquier Procesamiento de Datos Personales que se realice para o por Noventiq. Esta Política deberá ser cumplida por todos los empleados, contratistas, consultores, incluido todo el personal afiliado a terceros que puedan tener acceso a cualquier recurso de Noventiq.
4. Aplicación del derecho nacional
La presente Política presenta los principios aplicables al procesamiento de datos personales, que deben observarse dentro de Noventiq, sin reemplazar la legislación sobre protección de datos aplicable en todos los países donde Noventiq está establecida o hace negocios. La legislación prevalece sobre esta Política, si contiene disposiciones divergentes o condiciones adicionales. En particular, deben observarse las condiciones relativas a la notificación y autorización existentes en la legislación nacional relativa al tratamiento de datos.
5. Principios del tratamiento de datos
Cada procesamiento de datos personales debe respetar los derechos y libertades del interesado, de acuerdo con los principios que se indican a continuación. Estos deben observarse incluso cuando se inicia un nuevo procesamiento de datos o cuando los existentes se amplían o diversifican.
|
|
|
El procesamiento de datos personales es justo y legal, lo que significa que Noventiq tiene un propósito comercial legítimo (y, cuando sea necesario, una base legal) para procesar datos personales. Cuando Noventiq actúa como procesador, generalmente se basará en el controlador para establecer esta base legal. El procesamiento de datos personales se limita al mínimo necesario, lo que significa que Noventiq recopila y retiene la cantidad mínima de datos personales necesarios para el propósito comercial. Cuando Noventiq actúa como procesador, también debe procesar datos personales solo según lo indique el controlador. Noventiq es transparente con los interesados respecto de cómo y por qué se procesarán sus datos personales. Cuando Noventiq es un procesador, es probable que el controlador proporcione esta información a los interesados. Los datos personales se procesan de acuerdo con los derechos de los interesados (por ejemplo, para acceder, borrar o corregir datos personales). Cuando Noventiq actúe como controlador, debe respetar y observar cualquier ejercicio de estos derechos, y cuando sea un procesador, se le pedirá que ayude al controlador a responder. Los datos personales son precisos, actualizados y completos. Cuando actúe como procesador, Noventiq ayudará al controlador a garantizar esto. Los datos personales se mantienen seguros, lo que significa que Noventiq aplica las salvaguardas de seguridad adecuadas a los datos personales, incluso cuando son procesados por terceros. Cuando Noventiq actúe como procesador, se le pedirá que implemente las medidas de protección apropiadas y brinde asistencia al controlador para hacer lo mismo. Los datos personales se transfieren internacionalmente de conformidad con la legislación aplicable Noventiq es responsable y puede demostrar el cumplimiento de sus obligaciones en virtud de las leyes de privacidad de datos aplicables
|
6. Derechos del sujeto de datos
Junto con los principios mencionados anteriormente, Noventiq tiene en cuenta y observa los derechos del sujeto de datos en todo el procesamiento de datos personales de acuerdo con la ley aplicable, que puede incluir, entre otros:
➢ Derecho a la información y a la transparencia: Noventiq garantiza que el sujeto de datos está informado con respecto al procesamiento de datos personales;
➢ Derecho de acceso: Noventiq observa el procedimiento para garantizar el acceso de los sujetos de datos a la información relativa a su tratamiento de datos.
➢ Derecho de rectificación: Independientemente de los motivos del procesamiento, los sujetos de datos tienen derecho a solicitar a Noventiq que rectifique o complete sus datos, según sea el caso, sobre la base de una declaración adicional.
➢ Derecho a restringir el procesamiento: los sujetos de datos pueden solicitar a Noventiq que restrinja el procesamiento de los datos personales que les conciernen.
➢ Derecho de supresión ("derecho al olvido"): Los sujetos de datos tienen derecho a solicitar y obtener la supresión de datos personales en algunos casos;
➢ Derecho a la portabilidad de los datos: los sujetos de datos tienen derecho a solicitar a Noventiq que proporcione una copia de sus datos personales al interesado o a un tercero en algunos casos.
➢ Derecho a oponerse al procesamiento / Derecho a oponerse al procesamiento con fines de marketing directo: Noventiq no podrá tomar decisiones sobre los sujetos de datos basadas únicamente en el procesamiento automatizado.
7. Divulgación de datos personales. Cesionarios. Transferencia a terceros países
Tipo y fines de la divulgación de datos personales
Los datos personales solo se divulgarán si la parte que los recibe es personalmente responsable de los datos que ha recibido o si la parte que los recibe los utilizará solo de acuerdo con las instrucciones obtenidas de la parte que los divulga. Los datos personales pueden divulgarse para fines permitidos, mencionados en los registros de Noventiq, en vista del desempeño de la actividad de Noventiq, para observar obligaciones legales o si existe consentimiento del interesado.
Procesadores/importadores de datos
En situaciones en las que el procesamiento sea realizado por otra persona física o jurídica en nombre de Noventiq, esta será un procesador / importador de datos en el sentido de la ley aplicable y debe ofrecer garantías suficientes para la aplicación de medidas técnicas y organizativas adecuadas para la protección de datos personales, que procesará en nombre de Noventiq y observar los derechos de los interesados.
Transferencia de datos a un país tercero
Hay una transferencia a otro país cuando los datos personales son transmitidos, visualizados o accedidos por personas que se encuentran en otro país. Si los datos personales recopilados y almacenados por Noventiq se transfieren a una persona situada en un país diferente de aquel en el que Noventiq tiene su domicilio social, la persona que recibió los datos debe garantizar un nivel de protección de datos personales equivalente al nivel asegurado por Noventiq.
8. Puntos de contacto:
|
Asunto
|
Envíe un correo electrónico a
|
Dirección
|
|
Para consultas sobre esta
Política, póngase en contacto con nuestro DPO globall
|
Dpo@sofline.com
|
Londres
26-28 Hammersmith Grove, Londres W6 7HA, UK
|
|
Para la información personal recopilada de individuos DENTRO de Europa y MENA, las consultas por escrito al responsable de la protección de datos pueden dirigirse a
|
Dataprotection.emena@Noventiq.com
|
Londres
26-28 Hammersmith Grove, Londres W6 7HA, UK
|
|
Para la información personal recopilada de las personas DENTRO de LATAM, las consultas por escrito al responsable de la protección de datos pueden dirigirse a:
|
Dataprotection.LATAM@Noventiq.com
|
Buenos Aires
Maipú 939, Ciudad Autónoma de Buenos Aires, Argentina, C1006
|
|
Para la información personal recopilada de individuos DENTRO de INDIA, las consultas por escrito al responsable de protección de datos pueden dirigirse a
|
Dataprotection.india@Noventiq.com
|
Nueva Delhi (Gurugram)
Unit No -515, 5th Floor, MGF Metropolis Mall, MG Road, Gurugram (Gurgaon), 122002, India
|
|
Para la información personal recopilada de individuos DENTRO de APAC, las consultas por escrito al responsable de protección de datos pueden dirigirse a:
|
Dataprotection.APAC@Noventiq.com
|
Ciudad de
Ho Chi MinhViet Dragon Tower, 7ª planta, 141 Nguyen Du Street, Ben Thanh Ward, Distrito 1, Ciudad de Ho Chi Minh, Vietnam
|
|
Para la información personal recopilada de individuos dentro CIS, las consultas por escrito al responsable de protección de datos pueden dirigirse a
|
Dataprotection.CIS@Noventiq.com
|
Derbenevskaya emb. 7, Building 8, Business Quarters "Novospassky", Moscow, Russia, 115114
|
9. Cumplimiento
El Oficial Global de Protección de Datos es el propietario de esta Política. Noventiq se compromete a garantizar que esta Política sea observada por todos los empleados, contratistas, consultores, incluido todo el personal afiliado a terceros que puedan tener acceso a cualquier recurso de Noventiq. El cumplimiento de esta Política se verifica por diversos medios, incluidos los informes de las herramientas comerciales disponibles, las auditorías internas y externas, la autoevaluación y / o la retroalimentación del propietario de la política. Noventiq supervisa el cumplimiento de esta Política de forma continua. Cualquier excepción a esta Política requiere la aprobación por escrito del Oficial Global de Protección de Datos. El incumplimiento de esta Política, incluidos los intentos de eludirla, puede dar lugar a acciones disciplinarias, incluida la terminación, según lo permitido por las leyes locales. Las violaciones de las regulaciones diseñadas para proteger los Datos Personales pueden resultar en sanciones administrativas, sanciones, reclamos de compensación o medidas cautelares, y / u otros procesos y recursos civiles o penales.
10. Versiones
Noventiq puede revisar y revisar de vez en cuando su Política de Protección de Datos.
11. Documentos de Noventiq relacionados
|
Documento
|
|
Estándar de Protección de Datos
Derechos del Sujeto de Datos SOP
Inventario Noventiq & DPIA SOP
Aviso de Privacidad y Consentimiento SOP
Política de Retención y Eliminación de Datos
Política de Incumplimiento
Requisitos del Sistema de Gestión de Calidad (ISO 9001)
Técnicas de Seguridad de la Tecnología de la Información (ISO 27001)
Política de Protección con Contraseña
Política de Seguridad de la Información
Política de Protección Antivirus
Política de Administración de Acceso a la Seguridad de la Información Alcance del Sistema De Gestión De Seguridad De La Información Medidas Técnicas y Organizativas de Noventiq que Garantizan la Seguridad de la Información de las Unidades del SGSI
Política de Protección Física y Seguridad de Equipos
Código de Ética y Cumplimiento Corporativo
Código de Conducta para Proveedores
|
Descargue la politica en formato PDF
