Cumplimiento del Reglamento general de protección de datos (GDPR)

ANUNCIO: La adquisición de Wesco de Rahi ha sido finalizada. Leer más

ANUNCIO: La adquisición de Wesco de Rahi ha sido finalizada.

Leer más

Cumplimiento del Reglamento general de protección de datos (GDPR)

Introducción

Rahi en lo sucesivo denominado 'nosotros', 'nuestro', 'la empresa'. La seguridad y la gestión de los datos son importantes para garantizar que podamos funcionar con eficacia y éxito en beneficio de nuestros accionistas, clientes y la comunidad. Al hacerlo, es esencial que se proteja la privacidad de las personas mediante el uso y manejo lícitos y apropiados de su información personal. La empresa tiene la responsabilidad de adherirse a los Principios de protección de datos descritos en todas las políticas de privacidad y protección de datos aplicables.aws, así como a la presente Política de Protección de Datos Personales y cualesquiera otras políticas que en materia de protección y privacidad de datos puedan formularse por la empresa.

Objetivo

Esta política tiene como objetivo proteger los datos personales de los distintos grupos de interés vinculados a nuestra organización. Esta Política establece los principios básicos por los cuales la Compañía procesa los datos personales de consumidores, clientes, proveedores, socios comerciales, empleados y otras personas, e indica las responsabilidades de sus departamentos comerciales y empleados al procesar datos personales.
Esta Política también tiene como objetivo proporcionar garantías adecuadas para el procesamiento de Datos personales confiados a la empresa y transferidos desde países que requieren dichas protecciones. Esto es para permitir que la empresa transfiera Datos personales donde sea necesario en todo el mundo para habilitar y respaldar sus procesos comerciales internos o habilitar la funcionalidad y mejora de servicios y productos. Para ello, la empresa puede formular y describir ciertas obligaciones y derechos legales adicionales en circunstancias en las que la protección de datos laws y las regulaciones de otras jurisdicciones son aplicables.

Alcance

Esta política de control se aplica a todos los sistemas, personas y procesos que constituyen los sistemas de información de la organización, incluidos los miembros de la junta, directores, empleados y otros terceros que tienen acceso a los datos personales disponibles dentro de la empresa.
La empresa también se compromete a garantizar que sus empleados se comporten de acuerdo con esta y otras políticas relacionadas. Cuando terceros procesen datos en nuestro nombre, la Compañía se asegurará de que el tercero tome dichas medidas para mantener el compromiso de la Compañía con la protección de datos. La empresa entiende que será responsable del procesamiento, manejo y regulación, almacenamiento y retención de todos los datos personales que se mantengan en forma de registros manuales y en computadoras.

Definiciones

Datos personales: es información que se relaciona con una persona identificable que puede identificarse directa o indirectamente a partir de esa información, por ejemplo, el nombre de una persona, número de identificación, ubicación, identificador en línea. También puede incluir datos seudonimizados.
Categorías especiales de datos personales: Son datos que se relacionan con la salud, la vida sexual, la orientación sexual, la raza, el origen étnico, la opinión política, la religión y la afiliación sindical de una persona. También incluye datos genéticos y biométricos (cuando se utilizan con fines de identificación).
Tratamiento de datos: Es toda operación o conjunto de operaciones que se realiza sobre datos personales o sobre conjuntos de datos personales, sea o no por medios automatizados, tales como la recolección, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta , uso, divulgación por transmisión, difusión o puesta a disposición de otro modo, alineación o combinación, restricción, borrado o destrucción.
Cualquier otro término no definido aquí, tendrá el mismo significado que el definido en el Reglamento (UE) 679/2016 (Reglamento General de Protección de Datos).

Documentos de referencia

• Política de seguridad informática
• Aviso de Privacidad
• Procedimiento de transferencia transfronteriza de datos personales
• Política de retención de datos
• Procedimiento de notificación de violación de datos personales
• Aviso de privacidad del empleado
• Procedimiento de solicitud de acceso del titular de los datos

Tipos de datos personales procesados

Los datos personales se guardan en archivos personales o dentro de los registros electrónicos de Rahi Systems. La Compañía puede tener los siguientes tipos de datos, según corresponda, sobre personas relevantes:
A. Datos de Miembros y Clientes
• Nombre Apellido
• Cargo y empresa
• Dirección de correo electrónico
• Números de teléfono
• Área de Intereses
• País de residencia
B. Datos de recursos humanos
• Nombre, dirección, números de teléfono: para la persona y los familiares más cercanos
• CV y ​​otra información recopilada durante la contratación referencias de antiguos empleadores,
• Números de seguro nacional, título del trabajo, descripciones de trabajo y grados de pago,
• Cuestiones de conducta tales como cartas de preocupación,
• Procedimientos disciplinarios
• Registros de vacaciones
• Información de rendimiento interno
• Información médica o de salud registros de ausencia por enfermedad
• Códigos de impuestos
• Detalles de capacitación laboral.
C. Datos del visitante del sitio web
• Datos IP de los visitantes
• Datos y tiempo de visita al sitio web
• Páginas visitadas y navegación en el sitio web
• Navegador en uso
• Condado de acceso al sitio web
• Idioma del navegador que se utiliza
• Palabras buscadas
D. Consultas
• Datos personales declarados en el formulario- Nombre, dirección, número de teléfono, país
• Objeto de consulta
• Información del pago
• Datos personales (Nombre en la tarjeta, dirección de facturación)
• Detalles de pago (números de tarjeta, tipo de tarjeta)
Estamos utilizando un tercero seguro para administrar las transacciones y el procesamiento de pagos de comercio electrónico.
Las personas relevantes deben consultar el aviso de privacidad de la Compañía para obtener más información sobre los motivos de sus actividades de procesamiento, las bases legales en las que se basa para el procesamiento y los períodos de retención de datos.

Principios de Protección de Datos

Todos los datos personales obtenidos y conservados por la Compañía:
• ser procesado de manera justa, legal y transparente
• recopilarse para fines específicos, explícitos y legítimos
• ser adecuado, pertinente y limitado a lo necesario para los fines del procesamiento
• mantenerse exacto y actualizado. Se harán todos los esfuerzos razonables para garantizar que los datos inexactos se rectifiquen o eliminen sin demora.
• no se mantendrá por más tiempo del necesario para su propósito dado
• ser procesados ​​de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal, la pérdida accidental, la destrucción o el daño mediante el uso de medidas técnicas u organizativas apropiadas
• cumplir con la protección de datos pertinente aplicable laws y procedimientos para la transferencia internacional de datos personales.

Derechos de los sujetos de datos

Además, los datos personales se procesarán en reconocimiento de los derechos de protección de datos de las personas, tal como pueden estar consagrados en diversas leyes y reglamentos de protección de datos a los que la empresa puede estar sujeta.
La empresa se compromete a respetar los derechos que un interesado pueda disfrutar en virtud de cualquier ley de protección de datos aplicable.
Algunos de los derechos de que disponen los interesados ​​son:
• el derecho a ser informado
• el derecho de acceso
• el derecho a que se corrijan las inexactitudes (rectificación)
• el derecho a que se elimine la información (borrado)
• el derecho a restringir el procesamiento de los datos
• el derecho a la portabilidad
• el derecho a oponerse a la inclusión de cualquier información
• el derecho a regular cualquier toma de decisiones automatizada y elaboración de perfiles de datos personales.
El ejercicio y tratamiento de estos derechos estará sujeto a la normativa de protección de datos aplicable.aws y la regulación que rige estos derechos.

Procesamiento de datos personales

Todo procesamiento de datos personales debe cumplir con una de las siguientes bases:
• Cuando tenemos el consentimiento del interesado
• Cuando sea en nuestro interés legítimo y esto no sea anulado por los derechos y libertades del interesado.
• Cuando sea necesario para cumplir una obligación legal.
• Cuando sea necesario para cumplir un contrato, u obligaciones precontractuales.
• Donde estamos protegiendo los intereses vitales de alguien.
• Cuando estemos cumpliendo una tarea pública o actuando bajo autoridad oficial.
Cualquier categoría especial de datos/tipos sensibles de datos personales como se define debe procesarse solo de acuerdo con una de las condiciones especificadas en el l relevante.aws.
La base legal más adecuada se anotará en el Registro de Tratamiento de Datos.
Cuando el procesamiento se basa en el consentimiento, el interesado tiene la opción de retirar fácilmente su consentimiento.
Cuando se envían comunicaciones electrónicas de marketing directo, el destinatario debe tener la opción de optar por no participar en cada comunicación enviada, y esta opción debe ser reconocida y respetada por nosotros.
Los datos personales deben procesarse de manera lícita y de buena fe. El procesamiento de datos solo puede tener lugar si y en la medida en que exista una base legal suficiente para la actividad de procesamiento. Solo se procesarían esos datos, que serían necesarios. Dichos datos personales se actualizarán periódicamente. Los datos personales deben procesarse de una manera que utilice medidas técnicas u organizativas para garantizar una seguridad adecuada que proteja los datos contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental.

Procedimientos

La Compañía ha tomado las siguientes medidas para proteger los datos personales de las partes interesadas relevantes, que posee o a las que tiene acceso:
• nombra o emplea empleados con responsabilidades específicas para:
◦ el procesamiento y control de datos
◦ la revisión y auditoría exhaustivas de sus sistemas y procedimientos de protección de datos
◦ revisar la efectividad e integridad de todos los datos que deben protegerse.
◦ Hay líneas claras de responsabilidad y rendición de cuentas para estos diferentes roles.
• proporciona información a sus partes interesadas sobre sus derechos de protección de datos, cómo utiliza sus datos personales y cómo los protege. La información incluye las acciones que las personas relevantes pueden tomar si creen que sus datos se han visto comprometidos de alguna manera.
• proporciona a sus empleados información y formación para concienciarlos sobre la importancia de proteger los datos personales, enseñarles cómo hacerlo y entender cómo tratar la información de forma confidencial
• puede dar cuenta de todos los datos personales que posee, de dónde provienen, con quién se comparte y también con quién podría compartirse
• lleva a cabo evaluaciones de riesgo como parte de sus actividades de revisión para identificar cualquier vulnerabilidad en el manejo y procesamiento de sus datos personales, y para tomar medidas para reducir los riesgos de mal manejo y posibles violaciones de la seguridad de los datos. El procedimiento incluye una evaluación del impacto tanto del uso como del posible uso indebido de los datos personales en y por parte de la Compañía.
• reconoce la importancia de buscar el consentimiento de las personas para obtener, registrar, usar, compartir, almacenar y conservar sus datos personales, y revisa regularmente sus procedimientos para hacerlo, incluidas las pistas de auditoría que se necesitan y se siguen para todas las decisiones de consentimiento. La Empresa entiende que el consentimiento debe darse de manera libre, específica, informada e inequívoca. La Compañía buscará el consentimiento de forma específica e individual cuando corresponda. Se dará información completa sobre las actividades sobre las que se solicita el consentimiento. Las personas pertinentes tienen el derecho absoluto y sin obstáculos de retirar ese consentimiento en cualquier momento.
• cuenta con los mecanismos apropiados para detectar, informar e investigar violaciones de datos personales presuntas o reales, incluidas las violaciones de seguridad. Es consciente de su deber de comunicar a la autoridad de control competente los incumplimientos significativos que causen un daño sensible a las personas afectadas, y conoce las posibles consecuencias
• es consciente de las implicaciones de la transferencia internacional de datos personales a nivel internacional.

Acceso a los datos

Las personas relevantes tienen derecho a ser informadas si la Compañía procesa datos personales relacionados con ellos y a acceder a los datos que la Compañía tiene sobre ellos. Las solicitudes de acceso a estos datos serán tratadas bajo las siguientes pautas resumidas:
• se encuentra disponible un formulario para realizar una solicitud de acceso a un sujeto. La solicitud debe hacerse a GME@dhr-rgv.com
• la Compañía no cobrará por el suministro de datos a menos que la solicitud sea manifiestamente infundada, excesiva o repetitiva, o que se solicite que se proporcionen duplicados a personas distintas del empleado que realiza la solicitud
• la Compañía responderá a una solicitud sin demora. El acceso a los datos se facilitará, salvo las excepciones legalmente permitidas, en el plazo máximo de un mes. Esto puede extenderse por otros dos meses cuando las solicitudes sean complejas o numerosas.
Las personas relevantes deben informar a la Compañía de inmediato si creen que los datos son inexactos, ya sea como resultado de una solicitud de acceso del sujeto o de otra manera. La Compañía tomará medidas inmediatas para rectificar la información.
Para obtener más información sobre cómo realizar una solicitud de acceso de sujeto, comuníquese con nuestro oficial de protección de datos en GME@dhr-rgv.com.

Divulgaciones de datos

Es posible que se requiera que la Compañía revele ciertos datos / información a cualquiera de los siguientes:
• autoridades reguladoras y agencias de cumplimiento
• cualquier tribunal de justicia o cualquier parte relevante en relación con cualquier reclamo o procedimiento legal
• nuestros contratistas, proveedores de servicios, consultores, auditores y asesores sobre la base de la necesidad de saber. La información personal puede, en algunas circunstancias, transferirse al exterior; sin embargo, también nos aseguraremos de que estas entidades extranjeras con las que trabajamos observen estrictas obligaciones de confidencialidad y protección de datos.
El departamento responsable debe informar a los interesados ​​de las finalidades y circunstancias del tratamiento de sus datos personales de forma concisa, transparente, inteligible y de fácil acceso y en un lenguaje claro y sencillo. Esta información debe proporcionarse siempre que se recopilen datos personales por primera vez. Si la Compañía recibe los datos personales de un tercero, debe proporcionar la información al interesado dentro de un período razonable después de obtener los datos, a menos que
• el interesado ya dispone de la información o
• sería imposible o
• extrememuy difícil proporcionar esta información.
Este tipo de divulgaciones solo se realizarán cuando sea estrictamente necesario para el propósito.

Seguridad de Datos

Con los constantes desarrollos y cambios en la tecnología y las innovaciones que facilitan el acceso y el intercambio de datos, es importante que se adopte un enfoque coherente para salvaguardar los datos personales.
Rahi Systems se asegurará de que se implementen las medidas técnicas y organizativas apropiadas, respaldadas por evaluaciones de riesgo e impacto en la privacidad, para garantizar un alto nivel de seguridad para los datos personales y un entorno seguro para la información almacenada tanto de forma manual como electrónica.
La Compañía adopta procedimientos diseñados para mantener la seguridad de los datos cuando se almacenan y transportan.
Además, como parte de sus medidas de seguridad organizacional, los empleados de Rahi Systems deben:
• asegurarse de que todos los archivos o la información escrita de carácter confidencial se almacenen de forma segura y solo puedan acceder a ellos las personas que tengan la necesidad y el derecho de acceder a ellos
• asegurarse de que todos los archivos o información escrita de carácter confidencial no se dejen donde puedan ser leídos por personas no autorizadas
• comprobar periódicamente la exactitud de los datos que se introducen en los ordenadores
• utilice siempre las contraseñas proporcionadas para acceder al sistema informático con cautela y dicho acceso no debe circular, a menos que sea absolutamente necesario
• utilizar la pantalla en blanco de la computadora para asegurarse de que los datos personales no se dejen en la pantalla cuando no estén en uso.
Los datos personales no deben almacenarse ni transportarse en computadoras portátiles, memorias USB o dispositivos similares, a menos que esté autorizado. Cuando los datos personales se registren en cualquier dispositivo de este tipo, deben estar protegidos por:
• garantizar que los datos se registren en dichos dispositivos solo cuando sea absolutamente necesario
• utilizando un sistema cifrado: se debe crear una carpeta para almacenar los archivos que necesitan protección adicional y todos los archivos creados o movidos a esta carpeta se deben cifrar automáticamente
• asegurarse de que las computadoras portátiles o las unidades USB no se dejen tiradas donde puedan ser robadas.
El incumplimiento de las reglas de la Compañía sobre la seguridad de los datos puede tratarse mediante el procedimiento disciplinario de la Compañía. Las sanciones apropiadas incluyen el despido con o sin aviso dependiendo de la gravedad de la falla.

Transferencias internacionales de datos

La Compañía puede verse obligada a transferir datos personales a un país o países fuera de la jurisdicción respectiva.
La transmisión de datos personales a destinatarios fuera o dentro de la Compañía está sujeta a los requisitos de autorización para el procesamiento de datos personales.
El destinatario de los datos debe estar obligado a utilizar los datos solo para fines definidos.
En el caso de una transmisión transfronteriza de datos personales (incluida la concesión de acceso desde otro país), se deben cumplir los requisitos nacionales pertinentes para la transferencia de datos personales al extranjero. Los datos personales de la UE solo pueden procesarse fuera de las Empresas en un tercer país si el destinatario puede demostrar que tiene un nivel de protección de datos equivalente a esta Política.
Las transferencias de datos personales a cualquier autoridad pública no pueden ser masivas, desproporcionadas e indiscriminadas de manera que vayan más allá de lo necesario en una sociedad democrática. En caso de conflictos entre estos y los requisitos de las autoridades públicas, la empresa encontrará una solución práctica que cumpla con el propósito de esta Política.

Notificación de incumplimiento

Cuando sea probable que una violación de datos resulte en un riesgo para los derechos y libertades de las personas, se informará a la autoridad de control correspondiente dentro de las 72 horas posteriores a que la Compañía tenga conocimiento de ello y podrá ser informado en más de una cuota.
Se informará directamente a los individuos en caso de que la violación pueda resultar en un alto riesgo para los derechos y libertades de ese individuo.
Si la infracción es suficiente para justificar la notificación al público, la Compañía lo hará sin demoras indebidas.

Capacitación

Los nuevos empleados deben leer y comprender las políticas sobre protección de datos como parte de su inducción.
Todos los empleados reciben capacitación que cubre información básica sobre confidencialidad, protección de datos y las acciones a tomar al identificar una posible violación de datos.
Los controladores de datos/auditores/oficiales de protección designados para la Compañía están debidamente capacitados en sus funciones de acuerdo con el l aplicable.aws.
Todos los empleados que necesitan usar el sistema informático están capacitados para proteger los datos privados de las personas, garantizar la seguridad de los datos y comprender las consecuencias para ellos, como individuos y para la Compañía, de cualquier error o incumplimiento potencial de las políticas y procedimientos de la Compañía.

Archivos

La gestión de registros se refiere a un conjunto de actividades necesarias para controlar sistemáticamente la creación, distribución, uso, mantenimiento y disposición de la información registrada que se mantiene como evidencia de las actividades y transacciones comerciales. Es imposible cumplir con la ley de información sin políticas y prácticas sólidas de administración de registros.
La Compañía mantiene registros de sus actividades de procesamiento, incluido el propósito del procesamiento y los períodos de retención en sus Registros de retención de datos. Estos registros se mantendrán actualizados para que reflejen las actividades de procesamiento actuales.
Las buenas prácticas de gestión de registros garantizan no solo la calidad de los registros, sino que los datos personales solo se conservan durante el tiempo que sea necesario para su propósito original y ayudan a respaldar la minimización de los datos.
Rahi Systems se compromete a implementar políticas, procesos y prácticas de gestión sólidas para garantizar el cumplimiento de la ley de protección de datos aplicable.aws y regulaciones.

Organización y responsabilidades

Rahi Systems mantendrá registros del procesamiento de datos según lo requerido y de acuerdo con la protección de datos relevante laws, la empresa puede estar sujeta a.
El 'Oficial de protección de datos' (DPO) tiene la responsabilidad específica de supervisar la protección de datos y garantizar que cumplimos con los principios de protección de datos y la legislación pertinente.
El DPO se asegurará de que el Registro de Procesamiento de Datos se mantenga actualizado y demuestre cómo nuestras actividades se adhieren a los principios de protección de datos. Los miembros individuales del personal tienen el deber de contribuir para garantizar que las medidas descritas en el Registro se reflejen con precisión en nuestra práctica.
Nuestro cumplimiento de las políticas relevantes y los requisitos reglamentarios con respecto a la protección de datos como parte de nuestra estrategia de gestión de datos será supervisado periódicamente de forma interna por un grupo de gobierno designado.
Todos los empleados, voluntarios, consultores, socios u otras partes que manejarán datos personales en nombre de Rahi Systems serán debidamente capacitados y supervisados ​​cuando sea necesario.
La recopilación, el almacenamiento, el uso y el intercambio de datos personales serán revisados ​​periódicamente por el Oficial de Protección de Datos, el Grupo de Gobierno y cualquier área comercial relevante.
Nos adheriremos a los códigos de conducta relevantes donde se hayan identificado y discutido según corresponda.
Cuando sea probable que exista un alto riesgo para los derechos y libertades de las personas debido a una actividad de procesamiento, primero realizaremos una Evaluación de Impacto de Protección de Datos (DPIA) y consultaremos con la autoridad de supervisión pertinente antes del procesamiento si es necesario.

Conflictos de Ley

Esta Política está destinada a cumplir con la laws y reglamentaciones del lugar de establecimiento y de los países en los que opera la empresa. En caso de cualquier conflicto entre esta Política y la l aplicableaws y reglamentos, prevalecerán estos últimos.
Información adicional para RESIDENTES DE CALIFORNIA

Derechos de los residentes de California según la CCPA

• el derecho a excluirse de la venta de información personal
• el derecho a saber qué categorías de Información personal se recopilan, venden o divulgan y las categorías de fuentes de esa Información personal
• el derecho a solicitar a las empresas que eliminen información personal
• el derecho a no ser discriminado

Categorías de información personal de los consumidores de California recopilada, vendida o divulgada

Recopilamos una variedad de categorías de información personal sobre los consumidores de California. No recopilaremos categorías adicionales de información personal ni utilizaremos la información personal que recopilamos para fines materialmente diferentes, no relacionados o incompatibles sin proporcionar una advanotificación previa y recibir el consentimiento específico cuando así lo exija la ley aplicable.
Collection
En particular, hemos recopilado los siguientes tipos de Información personal en los últimos doce (12) meses:
• Identificadores personales. Los ejemplos de estos identificadores incluyen, entre otros, un nombre real, un alias, una dirección postal, un identificador personal único, un identificador en línea, una dirección de protocolo de Internet, una dirección de correo electrónico, un nombre de cuenta, un número de seguro social, un número de licencia de conducir, un número de pasaporte o otros identificadores similares.
• Categorías de información personal enumeradas en el estatuto de registros de clientes de California (Cal. Civ. Code § 1798.80(e). Los ejemplos de esta información incluyen, entre otros, un nombre, firma, número de Seguro Social, características físicas o descripción, dirección , número de teléfono, número de pasaporte, licencia de conducir o número de tarjeta de identificación estatal, número de póliza de seguro, educación, empleo, historial laboral, número de cuenta bancaria, número de tarjeta de crédito, número de tarjeta de débito o cualquier otra información financiera, información médica o seguro de salud información.
• Características de clasificación protegidas bajo la ley federal o de California. Ejemplos de esta información protegida incluyen, pero no se limitan a, edad, raza, color, ascendencia, origen nacional, ciudadanía, religión o credo, estado civil, condición médica, discapacidad física o mental, sexo (incluyendo género, identidad de género, género expresión, embarazo o parto y condiciones médicas relacionadas), orientación sexual, condición de veterano o militar, información genética (incluida la información genética familiar).
• Información Comercial. Los ejemplos de dicha información comercial incluyen, entre otros, la ubicación del restaurante favorito, los productos o servicios comprados, obtenidos o considerados, u otros antecedentes o tendencias de compra o consumo.
• Información biométrica. Características genéticas, fisiológicas, de comportamiento y biológicas, o patrones de actividad utilizados para extraer una plantilla u otro identificador o información de identificación, como huellas dactilares, huellas faciales y huellas de voz, escaneos de iris o retina, pulsaciones de teclas, modo de andar u otros patrones físicos, y datos de sueño, salud o ejercicio.
• Internet u otra actividad de red similar. Historial de navegación, historial de búsqueda, información sobre la interacción de un consumidor con un sitio web, una aplicación o un anuncio.
• Datos de geolocalización. Ubicación física o movimientos.
• Datos sensoriales. Información de audio, electrónica, visual, térmica, de fábrica o similar.
• Información profesional o laboral. Historial de trabajo actual o pasado o evaluaciones de desempeño.
• Información de educación no pública (según la Ley de Privacidad y Derechos Educativos de la Familia (20 USC Sección 1232g, 34 CFR Parte 99)). Registros educativos directamente relacionados con un estudiante mantenidos por una institución educativa o una parte que actúe en su nombre, como calificaciones, expedientes académicos, listas de clases, horarios de estudiantes, códigos de identificación de estudiantes, información financiera de estudiantes o registros disciplinarios de estudiantes.
• Inferencias extraídas de otra información personal. Perfil que refleja las preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes de una persona.
• Información personal sensible. Seguro Social del Consumidor, licencia de conducir, tarjeta de identificación, número de pasaporte, inicio de sesión de la cuenta del consumidor, cuenta financiera, tarjeta de débito o número de tarjeta de crédito en combinación con cualquier código de acceso o seguridad requerido, contraseña o credenciales que permitan el acceso a una cuenta, datos genéticos, contenidos del correo, correo electrónico o mensajes de texto del consumidor, origen racial o étnico de los consumidores, creencias religiosas o filosóficas, o afiliación sindical y sus datos genéticos.
Es posible que hayamos obtenido parte o toda la información personal mencionada anteriormente de las siguientes fuentes en los últimos doce (12) meses:
• Directamente de usted. Por ejemplo, de los formularios que completa, la información que proporciona a nuestro departamento de atención al cliente o los documentos que nos proporciona.
• Indirectamente de usted o de un tercero. Por ejemplo, a través de la información que recopilamos en el curso de la prestación de servicios, o la información que obtenemos de agencias gubernamentales, depósitos públicos o terceros.
• Directa e indirectamente de la actividad en nuestro sitio web. Por ejemplo, podemos recopilar automáticamente cierta información, como identificadores únicos de dispositivos y cookies, cuando utiliza nuestros servicios en línea, como nuestro sitio web, portales en línea o aplicaciones móviles.
Fines empresariales o comerciales para los que se utiliza y divulga la información
Usamos y divulgamos la información personal descrita anteriormente para uno o más de los siguientes fines comerciales o comerciales:
• Para cumplir o satisfacer el motivo por el que proporcionó la información. Por ejemplo, si proporciona su nombre e información de contacto para solicitar o aprovechar uno de nuestros servicios u ofertas de productos, utilizaremos esa información para activar o acceder a su cuenta, configurar servicios y responder a su solicitud. Si proporciona su información personal para pagar uno de nuestros servicios u ofertas de productos, utilizaremos esa información para procesar su pago.
• Tomar una decisión sobre su contratación o nombramiento;
• Determinar los términos en los que trabaja para nosotros, incluida la administración del contrato/acuerdo/escritura que hemos celebrado con usted;
• Comprobar que tiene derecho legal a trabajar;
• Para la administración de sus beneficios;
• Pagarle y, si es un empleado, deducir cualquier contribución fiscal, social o de seguro nacional aplicable;
• Gestión de las ausencias por enfermedad;
• Cumplir con el empleo y otros laws y regulaciones, y obligaciones de salud y seguridad;
• Realizar revisiones de desempeño, administrar el desempeño, determinar los requisitos de desempeño y tomar decisiones sobre salarios y compensaciones;
• Cumplimiento de las políticas de seguridad y otras políticas obligatorias y acceso al edificio;
• Ponernos en contacto con usted en caso de interrupción del negocio o evento de continuidad;
• Seguimiento de la igualdad de oportunidades y cumplimiento de las obligaciones bajo laws y reglamentos aplicables a Rahi Systems.
• Satisfacer (o ayudarlo a satisfacer) los requisitos de educación, capacitación y desarrollo;
• Proporcionar información a las autoridades externas pertinentes con fines fiscales, de seguridad social y otros, según lo exija la ley;
• Realización de encuestas para evaluar su satisfacción con Rahi Systems, incluidos, entre otros, sus procesos o políticas;
• Evaluar las calificaciones para un trabajo o tarea en particular, incluidas las decisiones sobre promociones;
• Usar capacitación interna y externa y presentaciones y publicaciones promocionales;
• Configuración y mantenimiento de cuentas y suscripciones con terceros que brindan servicios de información e investigación o servicios de comunicación
• Tomar decisiones sobre su compromiso continuo, empleo o membresía de Rahi Systems
• Reunir evidencia para posibles quejas o audiencias disciplinarias;
• Hacer arreglos para la terminación de nuestra relación laboral;
• Lidiar con disputas o investigaciones legales o reglamentarias que lo involucren a usted, nuestro trabajo u otros socios, empleados, trabajadores y contratistas, incluidos accidentes laborales, reclamos por negligencia potencial y real y asuntos de disciplina profesional;
• Para prevenir el fraude;
• Supervisar el uso de nuestros sistemas de información y comunicación para garantizar el cumplimiento de nuestras políticas de gestión de retención de datos y TI;
• Para garantizar la seguridad de la red y de la información, incluida la prevención del acceso no autorizado a nuestros sistemas informáticos y de comunicaciones electrónicas y la prevención de la distribución de software malintencionado;
• Gestión y planificación empresarial, incluida la contabilidad, la auditoría y los seguros;
• Planificación o revisión de opciones en relación con la operación o gestión de Rahi Systems
• Llevar los registros requeridos por ley o reglamento;
• Llevar a cabo estudios de análisis de datos para revisar y comprender mejor las tasas de retención y deserción de los empleados;
• Proporcionar referencias solicitadas para futuros empleadores;
• Proporcionar prueba de empleo;
• Proporcionar información en el contexto de una posible venta o reestructuración del negocio, incluidos, entre otros, los fines de diligencia debida.
• Para administrar los reclamos de beneficios, incluidas las ausencias por enfermedad o las licencias relacionadas con la familia, para cumplir con el empleo y otros laws, para cumplir obligaciones o ejercer derechos especiales en el ámbito del derecho laboral y de la seguridad social
• Comunicarnos con usted, por ejemplo, para responder a consultas
• Informarle sobre oportunidades laborales y evaluar su idoneidad para un trabajo.
• Mejorar la seguridad de los servicios y prevenir el fraude, o proteger nuestros derechos o propiedad o los de nuestros clientes, o los suyos.
• Hacer cumplir los términos y condiciones aplicables y otras políticas aplicables
En Rahi Systems no participamos en la venta de información personal del consumidor a terceros.
Divulgación de información personal
Divulgamos la información personal del consumidor con nuestros afiliados, proveedores de servicios o terceros en relación con el desempeño de nuestros servicios y operaciones comerciales, según lo permita o exija la ley aplicable. Por ejemplo, trabajamos con terceros que nos brindan servicios y nos asociamos con terceros para desarrollar, operar, entregar, mantener, mejorar, mejorar y proteger nuestros servicios y en relación con nuestras ofertas y operaciones. Cuando divulgamos información personal para un propósito comercial, celebramos un contrato que describe el propósito y requiere que el destinatario mantenga la confidencialidad de esa información personal y que no la use para ningún otro propósito que no sea cumplir con el contrato, al tiempo que garantiza que cumpla con sus obligaciones derivadas de CCPA y se respetan otras leyes aplicables.
Hemos divulgado con fines comerciales la siguiente información personal en los doce (12) meses anteriores:
• Identificadores.
• Categorías de información personal enumeradas en el estatuto de registros de clientes de California (Cal. Civ. Code § 1798.80(e)).
• Información comercial.
• Información biométrica.
• Internet y otras actividades de red similares
• Datos de geolocalización
• Datos sensoriales
• Información profesional o relacionada con el empleo
• Información de educación no pública (según la Ley de Privacidad y Derechos Educativos de la Familia (20 USC Sección 1232g, 34 CFR Parte 99)).
• Inferencias extraídas de otra información personal.
• Información personal sensible
Las partes a las que se divulga la información personal pueden incluir, entre otras, las siguientes:
• Proveedores de servicios de consultoría de tecnología de la información o alojamiento de sitios web
• Proveedores de servicios de análisis de datos
• Proveedores de servicios legales
• Proveedores de servicios de contabilidad
• Proveedores de servicios administrativos
• Proveedores de servicios de seguridad
• Proveedores de servicios de aplicaciones
• Otros proveedores de servicios de terceros para los siguientes tipos de actividades realizadas por ellos:
◦ administración de la gestión del capital humano;
◦ provisión y administración de beneficios (incluidos esquemas de nómina, cronometraje, compensación, impuestos, seguros y vales de descuento);
◦ evaluaciones médicas o de salud ocupacional con respecto a su aptitud para el trabajo y la salud y la seguridad (p. ej., evaluaciones del lugar de trabajo);
◦ reclamos y notificaciones de seguros o beneficios;
◦ provisión y administración de evaluaciones de reclutamiento, capacitación y desarrollo profesional;
◦ acceso y mantenimiento de la seguridad del edificio;
◦ proveedores de servicios de viaje;
◦ servicios de telecomunicaciones y mensajería como nuestro sistema de notificación de emergencia de continuidad comercial;
◦ consultores como gestión del talento y bufetes de abogados;
◦ archivado de copias impresas; y
◦ Servicios de TI, incluidos proveedores de sistemas para reuniones, comunicaciones (incluidos teléfono, mensajería y correo electrónico), aplicaciones de productividad, gestión de documentos y seguridad.
También podemos divulgar su información personal para otros fines permitidos por la ley y para:
• Cumplir con la ley aplicableaws
• Responder a consultas o solicitudes gubernamentales, incluidas las autoridades fiscales, los reguladores o supervisores
• autoridades, la policía o un tribunal de jurisdicción competente
• Cumplir con los procesos legales válidos
• Proteger los derechos, la privacidad, la seguridad o la propiedad de los visitantes del sitio web de Rahi Systems, los usuarios de los servicios, los clientes
• Permitirnos buscar los recursos disponibles o limitar los daños que podamos sufrir
• cuando sea necesario administrar el contrato, la relación laboral y los beneficios asociados
• con o para usted; con el fin de auditar, asegurar y en el curso de la búsqueda de asesoramiento con respecto a nuestros
• operaciones comerciales y manejo de reclamos; o cuando tengamos otro interés legítimo en hacerlo
• Hacer cumplir nuestros Términos de servicio
En caso de que haya un cambio o un cambio contemplado en la estructura corporativa de Rahi Systems, como una fusión, consolidación, venta, liquidación o transferencia de activos sustanciales, podemos divulgar su información personal y podemos, a nuestro exclusivo criterio, transferir, vender o asignar información personal recopilada en y a través de los servicios, incluida su información personal, a uno o más terceros afiliados o no afiliados.

Métodos para ejercer los derechos del consumidor y enviar solicitudes a Rahi

Esta sección explica cómo puede ejercer sus derechos derivados de la CCPA, descritos anteriormente. El consumidor debe proporcionar a Rahi Systems información suficiente para permitirnos verificar razonablemente su identidad o la de su agente autorizado. La empresa solo utilizará la información personal proporcionada en su solicitud para verificar su identidad o la de su agente autorizado. Tenga en cuenta que no podemos proporcionar ninguna información personal en respuesta a una solicitud si no podemos verificar su identidad o la de su agente autorizado, o la autoridad de su agente autorizado para realizar la solicitud en su nombre, y/o si no podemos confirmar que la información personal recopilada se relaciona contigo.
• Correo electrónico. Puede enviar solicitudes enviando un correo electrónico a nuestra dirección postal, a GME@dhr-rgv.com.

Proceso de verificación

Una vez que recibimos una solicitud para conocer o eliminar, debemos verificar su identidad antes de que podamos responder y procesar dichas solicitudes proporcionadas por usted.
Si no mantiene una cuenta con nosotros o no desea completar los formularios de solicitud, al menos se le solicitará que proporcione la siguiente información para fines de verificación, como por ejemplo:
• Tu nombre y apellido;
• Su dirección de correo electrónico; y
• Tu numero de telefono.
• Su relación con nosotros
• Descripción específica de su solicitud
Si se determina que alguna solicitud es manifiestamente infundada o excesiva, en particular debido a su carácter repetitivo, la empresa puede cobrar una tarifa razonable, teniendo en cuenta los costos administrativos de proporcionar la información o comunicación o tomar la acción solicitada, o negarse a actuar sobre la solicitud y notificar al consumidor el motivo de la denegación de la solicitud. Ante tal negativa o el cobro de la tarifa de procesamiento, la empresa comunicará tal necesidad al consumidor.
Si envía una solicitud para conocer partes específicas de la Información personal recopilada o una solicitud para eliminar Información personal confidencial, irremplazable o valiosa, usted (o su agente autorizado, si corresponde) deberá proporcionar una declaración firmada afirmando su identidad (o la identidad de su agente autorizado, si corresponde). La declaración se incluye en el Formulario de solicitud de conocimiento del consumidor de la CCPA en línea y en la Solicitud de eliminación del consumidor de la CCPA en línea.

Agentes autorizados

Un agente autorizado es una persona física o una entidad comercial registrada en la Secretaría de Estado de California que un consumidor ha autorizado para actuar en su nombre.
Puede usar un agente autorizado para enviar cualquier solicitud a la que los consumidores tengan derecho. Su agente deberá proporcionar: (1) un poder notarial; o (2) su permiso por escrito para permitir que el agente autorizado envíe la solicitud en su nombre y la verificación de su identidad.

Tiempo de respuesta y formato

Acuse de recibo de la solicitud
Confirmaremos la recepción de su solicitud en un plazo de diez (10) días. Esta confirmación proporcionará información sobre cómo procesaremos la solicitud, incluida una descripción de nuestro proceso de verificación y una aproximación de cuándo le enviaremos una respuesta sustantiva.
Respuesta sustantiva
Responderemos a una solicitud verificable de su parte dentro de los cuarenta y cinco (45) días, que incluye el tiempo que tardamos en acusar recibo de su solicitud. Si no podemos responder en ese tiempo, le notificaremos por escrito que necesitamos cuarenta y cinco (45) días adicionales y le explicaremos el motivo del tiempo adicional necesario.
Si tiene una cuenta con nosotros, responderemos a esa cuenta. Si no tiene una cuenta con nosotros, le enviaremos la respuesta por escrito por correo postal o electrónico, a su elección.
Cualquier divulgación que proporcionemos cubrirá solo el período de 12 meses anterior a la recepción de su solicitud verificable. Si no podemos cumplir con su solicitud, le explicaremos por qué. Si ha solicitado conocer información personal específica que recopilamos, le proporcionaremos esa información por correo postal o electrónico.
No cobramos una tarifa por procesar o responder a una solicitud verificable de un consumidor a menos que sea excesiva, repetitiva o manifiestamente infundada. Si determinamos que la solicitud justifica una tarifa, le diremos por qué y le proporcionaremos un costo estimado antes de completar la solicitud.
Actuar sobre solicitudes de exclusión voluntaria.
Actuaremos sobre una opción de exclusión tan pronto como sea comercialmente razonable, pero a más tardar cuarenta y cinco (45) días a partir de la fecha en que recibamos la solicitud.

No Venda Mi Información Personal

Rahi Systems no vende información personal, incluso en los 12 meses anteriores.

Datos de la empresa

Nombre de Empresa: Rahi
Delegado de protección de datos: GME@dhr-rgv.com


error: Contenido está protegido !!