Red de datos confiable de Puerto Rico para IoT

¡Conéctese con Everynet hoy!

POLÍTICA DE PRIVACIDAD

Everynet BV

Política de protección de datos (revisada en agosto de 2019)

1. Introducción

Esta Política establece las obligaciones de Everynet BV, una empresa registrada en los Países Bajos con el número comercial 63446529, cuyo domicilio social se encuentra en Whitepark, Poortweg 4-6, 2612 PA, Delft ("la Empresa") con respecto a la protección de datos y los derechos de sus clientes. , posibles clientes potenciales, socios tecnológicos y proveedores, con respecto a sus datos personales según el Reglamento de la UE 2016/679 Reglamento general de protección de datos ("GDPR").

El GDPR define "datos personales" como cualquier información relacionada con una persona física identificada o identificable (un "sujeto de datos"); una persona física identificable es una persona que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea, o uno o más factores específicos de lo físico, fisiológico Identidad genética, mental, económica, cultural o social de esa persona natural.

Esta Política establece las obligaciones de la Compañía con respecto a la recopilación, el procesamiento, la transferencia, el almacenamiento y la eliminación de datos personales. Los procedimientos y principios establecidos en este documento deben ser seguidos en todo momento por la Compañía, sus empleados, agentes, contratistas u otras partes que trabajen en nombre de la Compañía.

La Compañía está comprometida no solo con la letra de la ley, sino también con el espíritu de la ley y le da gran importancia al correcto, legal y justo manejo de todos los datos personales, respetando los derechos legales, la privacidad y la confianza de todos. Individuos con los que trata.

2. Los principios de protección de datos

Esta Política tiene como objetivo garantizar el cumplimiento de la GDPR. El GDPR establece los siguientes principios que debe cumplir cualquier parte que maneje datos personales. Todos los datos personales deben ser:

  • Procesados ​​de manera legal, justa y transparente en relación con el interesado.
  • Se recopilan para fines específicos, explícitos y legítimos y no se procesan más de una manera que sea incompatible con esos fines. El procesamiento posterior con fines de archivo en interés público, con fines de investigación científica o histórica o con fines estadísticos no se considerará incompatible con los fines iniciales.
  • Adecuado, relevante y limitado a lo necesario en relación con los fines para los que se trata.
  • Exacto y, cuando sea necesario, actualizado. Se deben tomar todas las medidas razonables para garantizar que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se procesan, se borren o rectifiquen sin demora.
  • Conservados en un formato que permita la identificación de los interesados ​​durante un período no superior al necesario para los fines para los que se procesan los datos personales. Los datos personales pueden almacenarse durante períodos más largos en la medida en que los datos personales se procesarán únicamente con fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos, sujeto a la implementación de las medidas técnicas y organizativas apropiadas requeridas por el GDPR en para salvaguardar los derechos y libertades del interesado.
  • Procesados ​​de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando las medidas técnicas u organizativas adecuadas.

3. Los derechos de los interesados

El GDPR establece los siguientes derechos aplicables a los interesados ​​(consulte las partes de esta política indicadas para obtener más detalles):

  • El derecho a ser informado (Parte 12).
  • El derecho de acceso (Parte 13);
  • El derecho a la rectificación (Parte 14);
  • El derecho a borrar (también conocido como el 'derecho al olvido') (Parte 15);
  • El derecho a restringir el procesamiento (Parte 16);
  • El derecho a la portabilidad de datos (Parte 17);
  • El derecho a oponerse (Parte 18); y
  • Derechos con respecto a la toma de decisiones automatizada y la elaboración de perfiles (Partes 19 y 20).

4. Procesamiento de datos legal, justo y transparente

4.1. El RGPD busca garantizar que los datos personales se procesen de manera legal, justa y transparente, sin afectar negativamente los derechos del interesado. El GDPR establece que el procesamiento de datos personales será legal si se aplica al menos uno de los siguientes:

  • El interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más fines específicos;
  • El procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte, o para tomar medidas a solicitud del interesado antes de celebrar un contrato con él;
  • El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento;
  • El procesamiento es necesario para proteger los intereses vitales del interesado o de otra persona física;
  • El procesamiento es necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al controlador de datos; o
  • El procesamiento es necesario para los fines de los intereses legítimos perseguidos por el controlador de datos o por un tercero, excepto cuando dichos intereses sean anulados por los derechos y libertades fundamentales del interesado que requieren la protección de datos personales, en particular cuando los datos el sujeto es un niño.

4.2. [Si los datos personales en cuestión son "datos de categoría especial" (también conocidos como "datos personales sensibles") (por ejemplo, datos relacionados con la raza, etnia, política, religión, afiliación sindical, genética, biometría del interesado (si se utilizan para Con fines de identificación), salud, vida sexual u orientación sexual), se debe cumplir al menos una de las siguientes condiciones:

  • El interesado ha dado su consentimiento explícito para el procesamiento de dichos datos para uno o más fines específicos (a menos que la legislación de la UE o de los Estados miembros de la UE les prohíba hacerlo);
  • El tratamiento es necesario para cumplir con las obligaciones y ejercer derechos específicos del responsable del tratamiento o del interesado en el ámbito del empleo, la seguridad social y la legislación de protección social (en la medida en que esté autorizado por la UE o el Estado miembro de la UE). la ley o un convenio colectivo de conformidad con la ley de los Estados miembros de la UE que prevea las garantías adecuadas para los derechos e intereses fundamentales del interesado);
  • El procesamiento es necesario para proteger los intereses vitales del interesado o de otra persona física cuando el interesado es física o legalmente incapaz de dar su consentimiento;
  • El responsable del tratamiento es una fundación, asociación u otro organismo sin ánimo de lucro con finalidad política, filosófica, religiosa o sindical, y el tratamiento se lleva a cabo en el curso de sus actividades legítimas, siempre que el tratamiento se refiera únicamente a la miembros o ex miembros de ese organismo o personas que tienen contacto regular con él en relación con sus fines y que los datos personales no se divulgan fuera del organismo sin el consentimiento de los interesados;
  • El procesamiento se refiere a datos personales que el interesado claramente hace públicos;
  • El procesamiento es necesario para la realización de reclamos legales o cuando los tribunales actúan en su capacidad judicial;
  • El tratamiento es necesario por razones sustanciales de interés público, sobre la base de la legislación de la UE o de los Estados miembros de la UE, que será proporcional al objetivo perseguido, respetará la esencia del derecho a la protección de datos y preverá medidas adecuadas y específicas de salvaguardia. los derechos e intereses fundamentales del interesado;
  • El tratamiento es necesario para fines de medicina preventiva u ocupacional, para la evaluación de la capacidad laboral de un empleado, para el diagnóstico médico, para la prestación de atención o tratamiento sanitario o social, o para la gestión de sistemas o servicios de asistencia sanitaria o social. sobre la base de la legislación de la UE o de los Estados miembros de la UE o de conformidad con un contrato con un profesional de la salud, sujeto a las condiciones y garantías mencionadas en el artículo 9 (3) del RGPD;
  • El procesamiento es necesario por razones de interés público en el ámbito de la salud pública, por ejemplo, para proteger contra amenazas transfronterizas graves para la salud o garantizar altos estándares de calidad y seguridad de la atención sanitaria y de los medicamentos o productos sanitarios, sobre la base de La legislación de la UE o de los Estados miembros de la UE que prevé medidas adecuadas y específicas para salvaguardar los derechos y libertades del interesado (en particular, el secreto profesional); o
  • El procesamiento es necesario para fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos de acuerdo con el artículo 89 (1) del GDPR basado en la UE o la ley de los Estados miembros de la UE que será proporcional al objetivo perseguido, respeto la esencia del derecho a la protección de datos, y prever medidas adecuadas y específicas para salvaguardar los derechos fundamentales y los intereses del interesado.]

5. Fines específicos, explícitos y legítimos

5.1. La Compañía recopila y procesa los datos personales establecidos en la Parte 21 de esta Política. Esto incluye:

  • Datos personales recopilados directamente de los interesados
  • Datos personales obtenidos de terceros.

5.2. La Compañía solo recopila, procesa y conserva datos personales para los fines específicos establecidos en la Parte 21 de esta Política (o para otros fines expresamente permitidos por el GDPR).

5.3. Los interesados ​​se mantienen informados en todo momento de la finalidad o finalidades para las que la Empresa utiliza sus datos personales. Consulte la Parte 12 para obtener más información sobre cómo mantener informados a los interesados.

6. Procesamiento de datos adecuado, relevante y limitado

La Compañía solo recopilará y procesará datos personales en la medida en que sea necesario para el propósito específico o fines para los cuales los interesados ​​han sido informados (o se les informará) según lo establecido en la Parte 5, más arriba, y tal como se establece en la Parte 21, más abajo. .

7. Precisión de datos y mantenimiento de datos actualizados

  • La Compañía se asegurará de que todos los datos personales recopilados, procesados ​​y retenidos por ella se mantengan precisos y actualizados. Esto incluye, pero no se limita a, la rectificación de datos personales a solicitud de un interesado, como se establece en la Parte 14, a continuación.
  • Se comprobará la exactitud de los datos personales cuando se recopilen y posteriormente a intervalos regulares. Si se determina que algún dato personal es inexacto o no está actualizado, se tomarán todas las medidas razonables sin demora para modificar o borrar esos datos, según corresponda.

8. Retención de datos

  • La Compañía no conservará los datos personales por más tiempo de lo necesario a la luz del propósito o propósitos para los cuales esos datos personales fueron originalmente recopilados, retenidos y procesados.
  • Cuando los datos personales ya no sean necesarios, se tomarán todas las medidas razonables para borrarlos o eliminarlos sin demora.
  • Para obtener detalles completos del enfoque de la Compañía para la retención de datos, incluidos los períodos de retención para tipos de datos personales específicos que posee la Compañía, consulte nuestra Política de retención de datos.

9. Procesamiento seguro

La Compañía se asegurará de que todos los datos personales recopilados, retenidos y procesados ​​se mantengan seguros y protegidos contra el procesamiento no autorizado o ilegal y contra la pérdida accidental, la destrucción o el daño. En las Partes 22 a 27 de esta Política se proporcionan detalles adicionales de las medidas técnicas y organizativas que se tomarán.

10. Rendición de cuentas y mantenimiento de registros

10.1. El responsable de protección de datos de la empresa es Jonathan Pearce (consulte la sección 0 para conocer los detalles de contacto)

10.2. El Oficial de Protección de Datos será responsable de supervisar la implementación de esta Política y de monitorear el cumplimiento de esta Política, otras políticas de la Compañía relacionadas con la protección de datos, y con el GDPR y otra legislación de protección de datos aplicable.

10.3. La Compañía mantendrá registros internos escritos de toda la recopilación, tenencia y procesamiento de datos personales, que deberán incorporar la siguiente información:

  • El nombre y los detalles de la Compañía, su Oficial de Protección de Datos y cualquier tercero procesador de datos correspondiente;
  • Los fines para los que la Compañía recopila, conserva y procesa datos personales;
  • Detalles de las categorías de datos personales recopilados, almacenados y procesados ​​por la Compañía, y las categorías de sujetos de datos a los que se relacionan esos datos personales;
  • Detalles de cualquier transferencia de datos personales a países no pertenecientes al EEE, incluidos todos los mecanismos y garantías de seguridad;
  • Detalles de cuánto tiempo la Compañía retendrá los datos personales (consulte la Política de retención de datos de la Compañía); y
  • Descripciones detalladas de todas las medidas técnicas y organizativas adoptadas por la Compañía para garantizar la seguridad de los datos personales.

11. Evaluaciones del impacto de la protección de datos

11.1. La Compañía llevará a cabo evaluaciones de impacto de protección de datos para todos y cada uno de los nuevos proyectos y / o nuevos usos de datos personales que impliquen el uso de nuevas tecnologías y el procesamiento involucrado probablemente resulte en un alto riesgo para los derechos y libertades de los interesados. bajo el GDPR.

11.2. Las evaluaciones de impacto de la protección de datos serán supervisadas por el responsable de la protección de datos y abordarán lo siguiente:

  • El (los) tipo (s) de datos personales que serán recopilados, retenidos y procesados;
  • El (los) propósito (s) para los que se utilizarán los datos personales;
  • Los objetivos de la empresa;
  • Cómo se utilizarán los datos personales;
  • Las partes (internas y / o externas) a las que se va a consultar;
  • La necesidad y proporcionalidad del procesamiento de datos con respecto a los fines para los que se procesan;
  • Riesgos planteados a los interesados;
  • Riesgos planteados tanto dentro como para la Compañía; y
  • Medidas propuestas para minimizar y manejar los riesgos identificados.

12. Mantener informados a los interesados

12.1. La Compañía proporcionará la información establecida en la Parte 12.2 a cada sujeto de datos:

  • Cuando los datos personales se recopilen directamente de los interesados, dichos interesados ​​serán informados de su propósito en el momento de la recopilación; y
  • Cuando los datos personales se obtengan de un tercero, los interesados ​​pertinentes serán informados de su propósito:
    si los datos personales se utilizan para comunicarse con el interesado, cuando se realiza la primera comunicación; o
    si los datos personales se transfieren a otra parte, antes de que se realice la transferencia; o
    Tan pronto como sea razonablemente posible y, en cualquier caso, no más de un mes después de la obtención de los datos personales.

12.2. Se proporcionará la siguiente información:

  • Detalles de la Compañía, que incluyen, pero no se limitan a, la identidad de su Oficial de Protección de Datos;
  • El (los) propósito (s) para los cuales se recopilan los datos personales y se procesarán (como se detalla en la Parte 21 de esta Política) y la base legal que justifica dicha recopilación y procesamiento;
  • En su caso, los intereses legítimos sobre los que la Compañía justifica su recopilación y procesamiento de datos personales;
  • Cuando los datos personales no se obtienen directamente del interesado, las categorías de datos personales recopilados y procesados;
  • Cuando los datos personales se vayan a transferir a uno o más terceros, detalles de esos terceros;
  • Cuando los datos personales se van a transferir a un tercero que se encuentra fuera del Espacio Económico Europeo (el "EEE"), los detalles de esa transferencia, incluidas, entre otras, las salvaguardias vigentes (consulte la Parte 28 de esta Política para más detalles);
  • Detalles de la retención de datos;
  • Detalles de los derechos del interesado en virtud del RGPD;
  • Detalles del derecho del interesado a retirar su consentimiento para que la Compañía procese sus datos personales en cualquier momento;
  • Detalles del derecho del interesado a presentar una queja ante la Oficina del Comisionado de Información (la "autoridad supervisora" según el RGPD);
  • Cuando corresponda, detalles de cualquier requisito u obligación legal o contractual que requiera la recopilación y procesamiento de los datos personales y detalles de las consecuencias de no proporcionarlos;
  • Detalles de cualquier toma de decisiones automatizada o elaboración de perfiles que se llevará a cabo utilizando los datos personales, incluida información sobre cómo se tomarán las decisiones, la importancia de esas decisiones y las consecuencias.

13. Acceso del interesado

  • Los sujetos de datos pueden realizar solicitudes de acceso de sujetos ("SAR") en cualquier momento para obtener más información sobre los datos personales que la Compañía tiene sobre ellos, qué está haciendo con esos datos personales y por qué.
  • Los empleados que deseen realizar un SAR deben hacerlo utilizando un Formulario de Solicitud de Acceso del Sujeto, enviando el formulario al Oficial de Protección de Datos de la Compañía (ver sección 0).
  • Las respuestas a los SAR se harán normalmente en el plazo de un mes a partir de su recepción, sin embargo, esto puede extenderse hasta dos meses si el SAR es complejo y / o se realizan numerosas solicitudes. Si se requiere dicho tiempo adicional, se informará al interesado.
  • Todos los SAR recibidos serán manejados por el Oficial de Protección de Datos de la Compañía (ver sección 0).
  • La Compañía no cobra una tarifa por el manejo de los SAR normales. La Compañía se reserva el derecho de cobrar tarifas razonables por copias adicionales de información que ya ha sido suministrada a un sujeto de datos, y por solicitudes que sean manifiestamente infundadas o excesivas, particularmente cuando dichas solicitudes sean repetitivas.

14. Rectificación de datos personales

  • Los interesados ​​tienen derecho a exigir a la Compañía que rectifique cualquiera de sus datos personales que sea inexacto o incompleto.
  • La Compañía rectificará los datos personales en cuestión e informará al interesado de dicha rectificación, en el plazo de un mes desde que el interesado haya informado a la Compañía del problema. El plazo se puede ampliar hasta dos meses en el caso de solicitudes complejas. Si se requiere dicho tiempo adicional, se informará al interesado.
  • En el caso de que algún dato personal afectado haya sido cedido a terceros, se informará a éstos de cualquier rectificación que deban realizarse a dichos datos personales.

15. Eliminación de datos personales

15.1. Los interesados ​​tienen derecho a solicitar que la Compañía borre los datos personales que tiene sobre ellos en las siguientes circunstancias:

  • Ya no es necesario que la Compañía conserve esos datos personales con respecto a los fines para los que fueron recopilados o procesados ​​originalmente;
  • El interesado desea retirar su consentimiento para que la Compañía retenga y procese sus datos personales;
  • El interesado se opone a que la Compañía retenga y procese sus datos personales (y no existe un interés legítimo primordial para permitir que la Compañía continúe haciéndolo) (consulte la Parte 18 de esta Política para obtener más detalles sobre el derecho de objeción);
  • Los datos personales han sido procesados ​​ilegalmente;
  • Los datos personales deben borrarse para que la Compañía cumpla con una obligación legal particular.

15.2. A menos que la Compañía tenga motivos razonables para negarse a borrar los datos personales, se cumplirá con todas las solicitudes de borrado, y se informará al interesado de la eliminación, dentro del mes siguiente a la recepción de la solicitud del interesado. El plazo se puede ampliar hasta dos meses en el caso de solicitudes complejas. Si se requiere dicho tiempo adicional, se informará al interesado.

15.3. En el caso de que cualquier dato personal que deba borrarse en respuesta a la solicitud de un interesado se haya divulgado a terceros, se informará a esas partes del borrado (a menos que sea imposible o requiera un esfuerzo desproporcionado para hacerlo).

16. Restricción del procesamiento de datos personales

  • Los interesados ​​pueden solicitar que la Compañía deje de procesar los datos personales que tiene sobre ellos. Si un sujeto de datos realiza una solicitud de este tipo, la Compañía retendrá solo la cantidad de datos personales relacionados con ese sujeto de datos (si corresponde) que sea necesaria para garantizar que los datos personales en cuestión no se procesen más.
  • En el caso de que algún dato personal afectado haya sido cedido a terceros, se informará a dichos terceros de las restricciones aplicables al tratamiento (a menos que sea imposible o requiera un esfuerzo desproporcionado para hacerlo).

17. Portabilidad de datos

17.1 La Compañía procesa datos personales utilizando medios automatizados, como a través de sistemas de software, correo electrónico y otros métodos electrónicos.

17.2. Cuando los interesados ​​hayan dado su consentimiento a la Compañía para procesar sus datos personales de tal manera, o el procesamiento se requiera de otro modo para la ejecución de un contrato entre la Compañía y el interesado, los interesados ​​tienen el derecho, en virtud del GDPR, recibir una copia de sus datos personales y utilizarlos para otros fines (es decir, transmitirlos a otros controladores de datos).

17.3. Para facilitar el derecho a la portabilidad de datos, la Compañía pondrá a disposición de los interesados ​​todos los datos personales aplicables en los siguientes formatos:

  • Escrito
  • por correo electrónico

17.4. Cuando sea técnicamente posible, si así lo solicita un interesado, los datos personales se enviarán directamente al responsable del tratamiento requerido.

17.5. Todas las solicitudes de copias de datos personales se cumplirán en el plazo de un mes a partir de la solicitud del interesado. El plazo se puede ampliar hasta dos meses en el caso de solicitudes complejas o numerosas. Si se requiere dicho tiempo adicional, se informará al interesado.

18. Objeciones al procesamiento de datos personales

  • Los interesados ​​tienen derecho a oponerse a que la Compañía procese sus datos personales en función de intereses legítimos, marketing directo (incluida la elaboración de perfiles).
  • Cuando un sujeto de datos se opone a que la Compañía procese sus datos personales en función de sus intereses legítimos, la Compañía cesará dicho procesamiento de inmediato, a menos que se pueda demostrar que los motivos legítimos de la Compañía para dicho procesamiento anulan los intereses, derechos y libertades del sujeto de datos. o que el procesamiento es necesario para la realización de reclamaciones legales.
  • Cuando un sujeto de datos se oponga a que la Compañía procese sus datos personales con fines de marketing directo, la Compañía cesará dicho procesamiento de inmediato.

19. Toma de decisiones automatizada

19.1. La Compañía utiliza datos personales en procesos automatizados de toma de decisiones para referenciar

19.2. Cuando tales decisiones tengan un efecto legal (o igualmente significativo) sobre los interesados, dichos interesados ​​tienen derecho a impugnar dichas decisiones en virtud del RGPD, solicitar la intervención humana, expresar su propio punto de vista y obtener una explicación de la decisión de la compañia.

19.3. El derecho descrito en la Parte 19.2 no se aplica en las siguientes circunstancias:

  • La decisión es necesaria para la celebración o ejecución de un contrato entre la Compañía y el interesado;
  • La decisión está autorizada por ley; o
  • El interesado ha dado su consentimiento explícito.

20. Elaboración de perfiles

20.1. La Compañía utiliza datos personales con fines de elaboración de perfiles. Por ejemplo, hacer coincidir los productos y servicios con los requisitos predefinidos de los clientes.

20.2. Cuando los datos personales se utilicen con fines de elaboración de perfiles, se aplicará lo siguiente:

  • Se proporcionará a los interesados ​​información clara que explique la elaboración de perfiles, incluida la importancia y las posibles consecuencias de la elaboración de perfiles;
  • Se utilizarán procedimientos matemáticos o estadísticos apropiados;
  • Se deben implementar medidas técnicas y organizativas para minimizar el riesgo de errores. Si se producen errores, dichas medidas deben permitir que se corrijan fácilmente; y
  • Todos los datos personales procesados ​​con fines de elaboración de perfiles se protegerán para evitar efectos discriminatorios derivados de la elaboración de perfiles (consulte las Partes 22 a 26 de esta Política para obtener más detalles sobre la seguridad de los datos).

21. Datos personales recopilados, conservados y procesados

La Compañía recopila, retiene y procesa los siguientes datos personales (para obtener información sobre la retención de datos, consulte la Política de retención de datos de la Compañía):

Necesita verificar en relación con el formulario de contacto del sitio web y otras fuentes de datos

Ref. De datos

Tipo de datos

Propósito de los datos

Cliente 1

Nombre Empresa Datos de contacto

Requerido para identificar y categorizar al cliente, para recibir noticias y actualizaciones correctas

 

Página web visitada

 
 

Interés por producto / servicio

 
 

Datos de facturación

 
   
   
   

22. Seguridad de los datos: transferencia de datos personales y comunicaciones

La Compañía se asegurará de que se tomen las siguientes medidas con respecto a todas las comunicaciones y otras transferencias que involucren datos personales:

  • Todos los correos electrónicos que contienen datos personales deben estar encriptados. Todos los correos electrónicos que contienen datos personales deben estar marcados como “confidenciales”;
  • Los datos personales solo se pueden transmitir a través de redes seguras; la transmisión a través de redes no seguras no está permitida en ninguna circunstancia;
  • Es posible que los datos personales no se transmitan a través de una red inalámbrica si existe una alternativa cableada que sea razonablemente factible;
  • Los datos personales contenidos en el cuerpo de un correo electrónico, ya sea enviado o recibido, deben copiarse del cuerpo de ese correo electrónico y almacenarse de forma segura. El correo electrónico en sí debe eliminarse. También deben eliminarse todos los archivos temporales asociados con el mismo.
  • Cuando los datos personales se envíen por fax, el destinatario debe ser informado antes de la transmisión y debe estar esperando junto a la máquina de fax para recibir los datos;
  • Cuando los datos personales deban transferirse en forma impresa, deben transmitirse directamente al destinatario por correo postal o entregarse al destinatario en persona.
  • Todos los datos personales que se vayan a transferir físicamente, ya sea en forma impresa o en medios electrónicos extraíbles, se transferirán en un contenedor adecuado marcado como “confidencial”.

23. Seguridad de los datos: almacenamiento

La Compañía se asegurará de que se tomen las siguientes medidas con respecto al almacenamiento de datos personales:

  • Todas las copias electrónicas de datos personales deben almacenarse de forma segura utilizando contraseñas y cifrado de datos;
  • Todas las copias impresas de los datos personales, junto con las copias electrónicas almacenadas en medios físicos extraíbles, deben guardarse de forma segura en una caja, cajón, armario o similar con llave;
  • Todos los datos personales almacenados electrónicamente deben respaldarse diariamente con copias de seguridad almacenadas en el sitio y fuera del sitio. Todas las copias de seguridad deben estar cifradas
  • No se deben almacenar datos personales en ningún dispositivo móvil (incluidos, entre otros, computadoras portátiles, tabletas y teléfonos inteligentes), ya sea que dicho dispositivo pertenezca a la Compañía o de otro modo sin la aprobación formal por escrito del Oficial de Protección de Datos de la Compañía (consulte la sección 0). ) y, en el caso de tal aprobación, estrictamente de acuerdo con todas las instrucciones y limitaciones descritas en el momento en que se otorga la aprobación, y por no más de lo absolutamente necesario; y
  • No se deben transferir datos personales a ningún dispositivo que pertenezca personalmente a un empleado y los datos personales solo se pueden transferir a dispositivos que pertenezcan a agentes, contratistas u otras partes que trabajen en nombre de la Compañía cuando la parte en cuestión haya acordado cumplir plenamente con las la letra y el espíritu de esta Política y del RGPD (que puede incluir demostrar a la Compañía que se han tomado todas las medidas técnicas y organizativas adecuadas).

24. Seguridad de los datos: eliminación

Cuando cualquier dato personal se borre o se elimine por cualquier motivo (incluso cuando se hayan realizado copias y ya no sean necesarias), se deben eliminar y eliminar de forma segura. Para obtener más información sobre la eliminación y eliminación de datos personales, consulte la Política de retención de datos de la empresa.

25. Seguridad de datos: uso de datos personales

25.1 La Compañía se asegurará de que se tomen las siguientes medidas con respecto al uso de datos personales:

  • No se pueden compartir datos personales de manera informal y si un empleado, agente, subcontratista u otra parte que trabaje en nombre de la Compañía requiere acceso a cualquier dato personal al que aún no tenga acceso, dicho acceso debe solicitarse formalmente al Delegado de Protección de Datos de la Compañía (ver sección 0). No se pueden transferir datos personales a ningún empleado, agente, contratista u otras partes, ya sea que dichas partes trabajen en nombre de la Compañía o no, sin la autorización del Oficial de Protección de Datos de la Compañía (consulte la sección 0). Los datos personales deben manejarse con cuidado en todo momento y no deben dejarse desatendidos o a la vista de empleados, agentes, subcontratistas o subcontratistas no autorizados.

25.2 otras partes en cualquier momento;

  • Si los datos personales se están viendo en la pantalla de una computadora y la computadora en cuestión debe dejarse desatendida durante un período de tiempo, el usuario debe bloquear la computadora y la pantalla antes de dejarla; y
  • Cuando los datos personales en poder de la Compañía se utilicen con fines de marketing, será responsabilidad del Delegado de Protección de Datos de la Compañía (consulte la sección 0) garantizar que se obtenga el consentimiento apropiado y que ningún interesado haya optado por excluirse, ya sea directamente o a través de un servicio de terceros.

26. Seguridad de datos: seguridad de TI

La Compañía garantizará que se tomen las siguientes medidas con respecto a las TI y la seguridad de la información:

  • Todas las contraseñas utilizadas para proteger los datos personales deben cambiarse con regularidad y no deben utilizar palabras o frases que puedan adivinarse fácilmente o verse comprometidas de otro modo. Todas las contraseñas deben contener una combinación de letras mayúsculas y minúsculas, números y símbolos. Todo el software utilizado por la Compañía está diseñado para requerir dichas contraseñas .;
  • Bajo ninguna circunstancia se deben escribir o compartir contraseñas entre empleados, agentes, contratistas u otras partes que trabajen en nombre de la Compañía, independientemente de su antigüedad o departamento. Si se olvida una contraseña, se debe restablecer mediante el método correspondiente. El personal de TI no tiene acceso a contraseñas;
  • Todo el software (incluidas, entre otras, las aplicaciones y los sistemas operativos) se mantendrá actualizado. El personal de TI de la empresa será responsable de instalar todas y cada una de las actualizaciones relacionadas con la seguridad en un plazo máximo de 6 meses después de que el editor o el fabricante las ponga a disposición. OR tan pronto como sea razonable y prácticamente posible.

27. Medidas organizativas

La Compañía se asegurará de que se tomen las siguientes medidas con respecto a la recopilación, retención y procesamiento de datos personales:

  • Todos los empleados, agentes, contratistas u otras partes que trabajen en nombre de la Compañía serán plenamente conscientes tanto de sus responsabilidades individuales como de las responsabilidades de la Compañía según el RGPD y esta Política, y se les proporcionará una copia de esta Política;
  • Solo los empleados, agentes, subcontratistas u otras partes que trabajen en nombre de la Compañía que necesiten acceso y uso de datos personales para llevar a cabo sus tareas asignadas correctamente tendrán acceso a los datos personales en poder de la Compañía;
  • Todos los empleados, agentes, contratistas u otras partes que trabajen en nombre de la Compañía que maneja los datos personales recibirán la capacitación adecuada para hacerlo;
  • Todos los empleados, agentes, contratistas u otras partes que trabajen en nombre de la Compañía que manejen datos personales serán supervisados ​​adecuadamente;
  • Se requerirá y alentará a todos los empleados, agentes, contratistas u otras partes que trabajen en nombre de la Compañía que manejan datos personales a tener cuidado, precaución y discreción al discutir asuntos relacionados con el trabajo que se relacionen con datos personales, ya sea en el lugar de trabajo o de otra manera. ;
  • Los métodos de recopilación, retención y procesamiento de datos personales se evaluarán y revisarán periódicamente;
  • Todos los datos personales en poder de la Compañía se revisarán periódicamente, como se establece en la Política de retención de datos de la Compañía;
  • El desempeño de aquellos empleados, agentes, contratistas u otras partes que trabajan en nombre de la Compañía que maneja datos personales se evaluará y revisará periódicamente;
  • Todos los empleados, agentes, contratistas u otras partes que trabajen en nombre de la Compañía que manejen datos personales estarán obligados a hacerlo de acuerdo con los principios del GDPR y esta Política por contrato;
  • Todos los agentes, contratistas u otras partes que trabajen en nombre de la Compañía que manejen datos personales deben asegurarse de que todos y cada uno de sus empleados que estén involucrados en el procesamiento de datos personales estén sujetos a las mismas condiciones que los empleados relevantes de la Compañía que surjan de esta Política y el RGPD; y
  • Cuando cualquier agente, contratista u otra parte que trabaje en nombre de la Compañía que maneja datos personales no cumpla con sus obligaciones en virtud de esta Política, esa parte indemnizará y eximirá a la Compañía de cualquier costo, responsabilidad, daños, pérdidas, reclamaciones o procedimientos que puedan surgir. de ese fracaso.

28. Transferencia de datos personales a un país fuera del EEE

28.1. La Compañía puede, de vez en cuando, transferir ('transferir' incluye poner a disposición de forma remota) datos personales a países fuera del EEE.

28.2. La transferencia de datos personales a un país fuera del EEE se llevará a cabo solo si se aplica uno o más de los siguientes:

  • La transferencia es a un país, territorio o uno o más sectores específicos en ese país (o una organización internacional), que la Comisión Europea ha determinado que garantiza un nivel adecuado de protección de datos personales;
  • La transferencia se realiza a un país (u organización internacional) que proporciona las salvaguardias adecuadas en forma de un acuerdo jurídicamente vinculante entre autoridades u organismos públicos; reglas corporativas vinculantes; cláusulas estándar de protección de datos adoptadas por la Comisión Europea; cumplimiento de un código de conducta aprobado por una autoridad supervisora ​​(por ejemplo, la Oficina del Comisionado de Información); certificación bajo un mecanismo de certificación aprobado (según lo dispuesto en el GDPR); cláusulas contractuales acordadas y autorizadas por la autoridad supervisora ​​competente; o disposiciones insertadas en acuerdos administrativos entre autoridades públicas u organismos autorizados por la autoridad de control competente;
  • La transferencia se realiza con el consentimiento informado de los interesados ​​pertinentes;
  • La transferencia es necesaria para la ejecución de un contrato entre el interesado y la Compañía (o para las medidas precontractuales tomadas a petición del interesado);
  • La transferencia es necesaria por importantes razones de interés público;
  • La transferencia es necesaria para la realización de reclamaciones legales;
  • La transferencia es necesaria para proteger los intereses vitales del interesado o de otras personas cuando el interesado no puede dar su consentimiento física o legalmente; o
  • La transferencia se realiza desde un registro que, según la legislación holandesa o de la UE, está destinado a proporcionar información al público y que está abierto al acceso del público en general o de cualquier otro tipo a aquellos que puedan demostrar un interés legítimo en acceder al registro. .

29. Notificación de violación de datos

29.1 Todas las violaciones de datos personales deben informarse de inmediato al Oficial de Protección de Datos de la Compañía.

29.2 Si se produce una violación de datos personales y es probable que dicha violación genere un riesgo para los derechos y libertades de los interesados ​​(por ejemplo, pérdida financiera, violación de la confidencialidad, discriminación, daño a la reputación u otro daño social o económico significativo), los Datos El Oficial de Protección debe asegurarse de que la Oficina del Comisionado de Información esté informada de la violación sin demora y, en cualquier caso, dentro de las 72 horas después de haberla notado.

29.3 En el caso de que una violación de datos personales pueda resultar en un alto riesgo (es decir, un riesgo mayor que el descrito en la Parte 29.2) para los derechos y libertades de los interesados, el Oficial de Protección de Datos debe asegurarse de que todos los datos afectados Los sujetos son informados de la infracción directamente y sin demoras indebidas.

29.4 Las notificaciones de violación de datos deben incluir la siguiente información:

  • Las categorías y el número aproximado de interesados ​​afectados;
  • Las categorías y el número aproximado de registros de datos personales en cuestión;
  • El nombre y los datos de contacto del responsable de protección de datos de la Compañía (u otro punto de contacto donde se pueda obtener más información);
  • Las probables consecuencias del incumplimiento;
  • Detalle de las medidas tomadas, o propuestas a tomar, por la Compañía para abordar el incumplimiento incluyendo, en su caso, medidas para mitigar sus posibles efectos adversos.

30. Implementación de la política

Esta Política se considerará efectiva a partir del 25 de mayo de 2018.

Ninguna parte de esta Política tendrá efecto retroactivo y, por lo tanto, se aplicará solo a los asuntos que ocurran en esta fecha o después.

Esta Política ha sido aprobada y autorizada por:

Nombre:                                        Jonathan Pearce

Posición:                                   Director de compania

Fecha:                                         28th agosto 2019

Debido a la revisión por:                    28th agosto 2020

Firma:

Correo Electrónico:                                        jdp@everynet.com

Teléfono:                                      +44 7585 123 576

Dirección:                                   50 Sloane Avenue, Londres SW3 3DD Reino Unido

¡Establezca una conexión con Everynet hoy!

¿Está interesado en unirse al equipo de Everynet, como constructor de redes, proveedor de servicios o socio del ecosistema? ¡Nos encantaría hablar contigo!

Copyright © 2020 Everynet. Todos los derechos reservados - Política de privacidadPolítica de Cookies , 
Términos y Condiciones
- Envíenos un correo electrónico: info@everynet.com

¿Quieres conectarte?

No importa lo que esté buscando, Everynet tiene una solución. Comuníquese hoy para obtener información, hacer preguntas o solicitar servicios. Proporcione sus datos aquí:

* Obligatorio

Everynet BV utilizará la información que proporcione en este formulario para responder a sus solicitudes.

Al enviar este formulario, acepto que el propietario del sitio web almacene y utilice la información proporcionada en este formulario para poder contactarme para preguntas de seguimiento. El titular se reserva el derecho de otorgar o no otorgar acceso luego de evaluar la información proporcionada por el solicitante, y no existe obligación legal de hacerlo.