Skip to content
Inicio  /  Plataforma de Ética y Cumplimiento / Política de privacidad

POLÍTICA DE PRIVACIDAD

Número de documento:

IS.PL-003

Número de versión:

1.1

Fecha de aprobación

15.08.2021

Update 15/05/2023

Próxima fecha de revisión:

25.08.2024

Dueño del documento:

Delegado de protección de datos

Respuesta de revisión:

Delegado de protección de datos

Historia de las versiones - enaces

IS.PL-003 PRIVACY POLICY-May23

1. TÉRMINOS Y DEFINICIONES

Ethicontrol   El nombre condicional del grupo empresarial, que incluye la empresa estonia “Ethicontrol OÜ” y la ucraniana LLC “Ethicontrol”.
GDPR   El Reglamento General de Protección de Datos (UE) 2016/679 es un reglamento de la legislación de la UE sobre protección de datos y privacidad en la Unión Europea (UE) y el Espacio Económico Europeo (EEA).
Controlador de datos (controlador)   Se trata de una persona física o jurídica, autoridad pública, agencia u otro organismo que obtiene acceso a los datos personales de los interesados y determina la finalidad y los métodos de su uso de conformidad con la legislación de la Unión Europea o de un Estado miembro.
Sujeto de los datos   Cualquier persona cuyos datos personales se recojan, almacenen o procesen.
Procesador   Se trata de una persona física o jurídica, organismo estatal, agencia u otro organismo que procesa datos personales en nombre del responsable del tratamiento, de acuerdo con las instrucciones del responsable del tratamiento.
Responsable de protección de datos   La persona responsable de garantizar que Ethicontrol siga su política de protección de datos y cumpla con el GDPR.
Notificación   Notificación a la Inspección de Protección de Datos las actividades de tratamiento de datos de Ethicontrol.
La inspección de Protección de Datos   Autoridad Nacional de Protección de Datos de Estonia.
Tratamiento de datos personales  

Cualquier operación o conjunto de operaciones con datos personales o sus colecciones, independientemente del método de tratamiento automatizado, que puede incluir: recogida, registro, estructuración, almacenamiento, adaptación o modificación, búsqueda, consultas, utilización, revelación de información mediante su transmisión, difusión o divulgación, alineación o combinación, restricción, supresión o destrucción.

2. GENERAL

Ethicontrol es el nombre condicional del grupo empresarial, que incluye la empresa estonia “Ethicontrol OÜ” y la ucraniana LLC “Ethicontrol”.

Ethicontrol funciona en el sector de los servicios de cumplimiento de la normativa anticorrupción para los países de Europa y Oriente Medio.

La empresa estonia Ethicontrol OÜ es la sede central que interactúa con los clientes (excepto Ucrania), determina la estrategia de desarrollo y los requisitos internos de Ethicontrol, incluida la protección de datos personales.

“Ethicontrol LLC” ofrece las actividades operativas y la interacción con los clientes ucranianos.

Ethicontrol procesa datos personales para numerosos fines, cada uno de los cuales puede implicar diferentes medios de recopilación de datos, base jurídica para el procesamiento, uso, divulgación y período de conservación.

Nuestra política de recogida y uso de datos personales prevé la divulgación transparente de información sobre los fines y métodos del tratamiento de datos personales.

Dado el alcance de sus actividades, Ethicontrol entiende la importancia de garantizar la protección de los datos personales tratados por los medios técnicos de Ethicontrol.

Para garantizar la protección de los datos personales, Ethicontrol aplica los requisitos de las normas internacionales:

  • ISO/IEC 27001: 2013 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos
  • ISO/IEC 27701:2019 Técnicas de seguridad - Ampliación de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la información sobre privacidad - Requisitos y guías.

3. OBJETIVO DE LA POLÍTICA

Ethicontrol se preocupa muy particularmente por la seguridad de los datos personales. Esta Política describe los objetivos y métodos de recogida y uso de datos personales, así como información sobre los derechos de las personas.

4. NUESTRAS ACTIVIDADES DE TRATAMIENTO DE DATOS

4.1. Controlador de datos

Como responsable del tratamiento, Ethicontrol trata las siguientes categorías de datos:

  • información sobre personas de contacto en el contexto de actividades de marketing y contractuales;
  • información sobre los candidatos al empleo;
  • datos personales de empleados;
  • información sobre los visitantes del sitio web oficial de la empresa.

A continuación se ofrece información detallada sobre el tratamiento.

Ethicontrol NO es responsable del tratamiento de los datos almacenados por sus clientes en la plataforma Ethicontrol. Consulte la sección Procesador de datos.

4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial

Sujeto de los datos: Persona de contacto de clientes existentes y potenciales y/o personas relacionadas.

Controlador, procesador: “Ethicontrol OÜ” es responsable y encargado del tratamiento de los datos de clientes de la Unión Europea y Oriente Medio.

“Ethicontrol LLC” es responsable y encargado del tratamiento de los datos de clientes ucranianos.

Recogida de datos personales:

Ethicontrol procesa los datos personales de las personas de contacto en un sistema de gestión de relaciones con los clientes (en adelante, el “sistema CRM”).

La recogida de datos personales de las personas de contacto y su carga en el sistema CRM es iniciada por un empleado de Ethicontrol. Los datos personales incluyen:

  • nombre, apellido de la persona de contacto;
  • lugar de trabajo;
  • posición;
  • número de teléfono;
  • dirección de correo electrónico.

Uso de datos personales:

Los datos personales de las personas de contacto están disponibles para su visualización y uso por parte de los empleados de Ethicontrol para obtener información sobre un cliente potencial o actual o una oportunidad comercial de su interés y pueden ser utilizados para tales fines:

  • desarrollar nuestro negocio y nuestros servicios;
  • proporcionarle información sobre nosotros y nuestros servicios;
  • permitir a los empleados de Ethicontrol acceder a sus datos personales para prestar los servicios existentes y ofrecer nuevos servicios;
  • elaborar análisis, como características de las relaciones.

Los sistemas que procesan los datos están ubicados dentro de la Unión Europea.

Base jurídica del tratamiento:

Tratamos los datos personales de nuestras personas de contacto sobre la base de nuestros intereses comerciales legítimos, o del consentimiento otorgado, si se ha solicitado dicho consentimiento al interesado.

Nos interesa promocionar nuestros servicios en el mercado o facilitar información que creemos que puede ser de interés para los destinatarios.

Almacenamiento de datos:

Los datos personales se almacenarán en el sistema CRM mientras mantengamos una relación con la persona de contacto o mientras necesitemos mantener registros de dicha relación.

Derechos del sujeto de datos:

Usted tiene una serie de derechos legales en relación con los datos personales que tenemos sobre usted y puede ejercerlos poniéndose en contacto con nosotros utilizando los datos que figuran al final de este documento. Estos derechos incluyen:

  • el derecho a ser informado sobre el tratamiento de sus datos personales y a acceder a los datos personales que tenemos sobre usted;
  • el derecho a solicitar la rectificación de sus datos personales si son inexactos o están incompletos; el derecho a solicitar la supresión de sus datos personales en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que usted nos pida que borremos sus datos personales, pero nosotros debamos conservarlos;
  • el derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias. Una vez más, puede haber circunstancias en las que nos pida que restrinjamos el tratamiento de sus datos personales, pero debemos rechazar esta petición;
  • derecho a presentar una reclamación ante el organismo regulador de la protección de datos correspondiente;
  • derecho a oponerse al tratamiento, y debemos interrumpirlo a menos que tengamos una razón de peso, que le será comunicada;
  • cuando tratemos los datos sobre la base del consentimiento, tiene derecho a que los borremos.

Compartir datos:

Los empleados de Ethicontrol LLC, ubicados en Ucrania, tienen la autoridad para acceder a los datos de las personas de contacto de los clientes de la Unión Europea y Oriente Medio para lograr un propósito / objetivo específico del procesamiento de ética.

En algunas circunstancias, como bajo una orden judicial, estamos legalmente obligados a compartir información.

La información sobre otros terceros, que participan en el procesamiento de datos personales, se proporciona en el Apéndice A.

Transferencias de datos personales:

Los empleados de Ethicontrol LLC, ubicados en Ucrania, tienen la autoridad para acceder a los datos de las personas de contacto para lograr un propósito / propósito específico del procesamiento de ética. El acceso se proporciona sobre la base de un acuerdo (cláusulas contractuales estándar para transferencias internacionales) entre “Ethicontrol OÜ” y “Ethicontrol” LLC. En este caso, “Ethicontrol” LLC será un subprocesador.

4.1.2. Información sobre los candidatos al empleo

Sujeto de los datos: Un candidato a un empleo.

Controlador, procesador: Para los candidatos a un puesto de trabajo en "Ethicontrol OÜ" LLC, el responsable del tratamiento es la propia "Ethicontrol OÜ" LLC.

En consecuencia, para los candidatos a un puesto de trabajo en "Ethicontrol" LLC, el controlador y procesador es "Ethicontrol" LLC.

Recogida de datos personales:

Como parte del proceso de selección, Ethicontrol recoge y trata datos personales relativos a los candidatos a un puesto de trabajo, a saber

  • nombre, apellidos del candidato;
  • información detallada sobre cualificaciones, aptitudes, experiencia e historial laboral;
  • información sobre el nivel de remuneración actual y deseado;
  • datos de contacto, incluida la dirección de correo electrónico y el número de teléfono.

Ethicontrol puede recopilar esta información de diversas formas. Por ejemplo, los datos pueden estar contenidos en el proceso de solicitud online, CVs, documentos de identidad, o recogidos a través de entrevistas u otras formas de evaluación.

Ethicontrol también puede recopilar datos personales sobre un candidato de terceros, como referencias proporcionadas por antiguos empleadores.

Uso de datos personales:

El tratamiento de los datos de los solicitantes de empleo nos permite gestionar el proceso de contratación, evaluar y confirmar la idoneidad de un candidato para el puesto y decidir a quién ofrecer un empleo.

También es posible que necesitemos tratar sus datos para celebrar un contrato con usted.

Base jurídica del tratamiento:

Tenemos un interés legítimo en procesar datos personales durante el proceso de contratación y mantener registros de dicho proceso.

A menos que tenga un contrato con nosotros, se le preguntará si consiente o no que almacenemos sus datos para tenerlos en cuenta para otros puestos.

Almacenamiento de datos:

Los datos pueden almacenarse en varios lugares: sistema CRM, sistema de correo electrónico.

Si su solicitud de empleo no es aceptada, Ethicontrol almacenará sus datos durante un periodo de seis (6) meses una vez finalizado el proceso de contratación correspondiente. Transcurrido este periodo o después de que retire su consentimiento, sus datos serán eliminados o destruidos.

Si su solicitud de empleo es aceptada, los datos personales recogidos durante el proceso de selección se transferirán a su expediente personal (electrónico y en papel) y se conservarán durante su empleo.

Derechos del sujeto de datos:

Como interesado, el candidato a un puesto de trabajo tiene una serie de derechos:

  • acceder a los datos y obtener una copia de los mismos previa solicitud;
  • solicitar que Ethicontrol rectifique los datos incorrectos o incompletos;
  • solicitar que Ethicontrol suprima o ponga fin al tratamiento de los datos, por ejemplo, si los datos ya no son necesarios para los fines del tratamiento; y
  • oponerse al tratamiento de los datos si Ethicontrol invoca sus intereses legítimos como base legítima para el tratamiento.

Además, el solicitante de empleo podrá retirar su consentimiento, si lo hubiera otorgado, en cualquier momento.

Intercambio de datos: En el Anexo A se ofrece información sobre otros terceros implicados en el tratamiento de datos personales.

Transferencia de datos: No transferimos los datos personales de un candidato a un empleo al extranjero.

4.1.3. Información sobre los empleados

Sujeto de los datos: Empleado

Controlador, procesador: “Ethicontrol OÜ” es el responsable y encargado del tratamiento de los datos de sus empleados.

“Ethicontrol” LLC es el responsable y encargado del tratamiento de los datos de sus empleados.

Recogida de datos personales:

Tratamos las siguientes categorías de datos personales:

1. Información relativa a su empleo:

  • datos personales de contacto, como su nombre, dirección, números de teléfono de contacto y direcciones de correo electrónico personales;
  • su fecha de nacimiento, sexo y número de identificación;
  • una copia de su pasaporte o documento de identidad similar con fotografía;
  • estado civil;
  • parientes cercanos, contactos de emergencia y su información de contacto;
  • historial laboral y educativo, incluidas sus cualificaciones, solicitudes de empleo, referencias laborales, información sobre su derecho a trabajar.

2. Información relacionada con su salario, pensión y préstamos:

  • información sobre su puesto de trabajo y su contrato laboral, incluyendo: sus fechas de inicio y fin de empleo; salario (incluyendo grado y salario), cualquier cambio en su contrato laboral, horario de trabajo (incluyendo cualquier solicitud de trabajo flexible);
  • datos sobre su tiempo de trabajo y horas extraordinarias, gastos u otros pagos, incluidos datos sobre préstamos como bonos de viaje;
  • datos sobre permisos, incluidas bajas por enfermedad, vacaciones, permisos especiales, etc;
  • datos sobre su pensión, incluida la afiliación a planes de pensiones estatales y profesionales (actuales y anteriores);
  • sus datos bancarios, salariales y fiscales;
  • datos relativos a los permisos y retribuciones por maternidad, paternidad, paternidad compartida y adopción.

3. Información sobre su rendimiento y formación:

  • información relacionada con su trabajo, como resultados de exámenes, ascensos;
  • investigaciones en las que usted pueda ser parte o testigo;
  • expedientes disciplinarios y documentación relativa a cualquier investigación, audiencia y amonestación o sanción impuesta;
  • información relativa a su historial de formación y necesidades de desarrollo.

4. Información relativa a la supervisión:

  • información sobre su acceso a los datos;
  • información obtenida como resultado de la supervisión de las normas de uso aceptable de las TI.

Uso de datos personales:

1. Información relacionada con su trabajo:

Utilizamos la información para cumplir el contrato que tenemos con usted, para proporcionarle acceso a los servicios empresariales necesarios para su puesto y para gestionar nuestros procesos de recursos humanos.

2. Información relacionada con su salario, pensión y préstamos:

Tratamos esta información para pagar su salario, pensión y otras prestaciones relacionadas con el empleo. También procesamos los datos para administrar los permisos legales y contractuales, como las vacaciones o la baja por maternidad.

3. Información sobre su rendimiento y formación:

Utilizamos esta información para evaluar su rendimiento, a efectos de nóminas y evaluaciones, y para resolver cualquier conflicto entre empleador y empleado. También la utilizamos para satisfacer las necesidades de formación y desarrollo de su puesto.

4. Información de seguimiento:

Utilizamos esta información para evaluar su cumplimiento de las políticas y procedimientos corporativos y para garantizar la seguridad de nuestras instalaciones, sistemas informáticos y empleados.

Base jurídica del tratamiento:

Sólo recopilaremos, utilizaremos y compartiremos sus datos personales cuando estemos convencidos de que se aplican una o varias de las siguientes bases legales:

  • El tratamiento es necesario para cumplir con las obligaciones legales a las que Ethicontrol está sujeta, como revelaciones a las autoridades fiscales locales, realizar pagos legales, evitar la rescisión ilegal, evitar la discriminación ilegal, cumplir con los requisitos legales de mantenimiento de registros u obligaciones de salud y seguridad;
  • El tratamiento es necesario para la ejecución de un contrato del que usted es parte;
  • El tratamiento es necesario para los intereses legítimos de Ethicontrol o de un tercero, a menos que dichos intereses prevalezcan sobre sus intereses o los derechos y libertades fundamentales que requieren la protección de los datos personales. Ethicontrol considera que tiene un interés legítimo en el tratamiento de los datos personales para los fines expuestos anteriormente y para apoyar la consecución de sus objetivos y resultados empresariales inmediatos y a largo plazo.

Almacenamiento de datos:

Conservaremos sus datos personales durante el tiempo que sea razonablemente necesario para los fines para los que fueron recogidos, tal y como se explica en esta Política.

En determinadas circunstancias, podremos conservar sus datos personales durante un período de tiempo más largo, por ejemplo, si así nos lo exigen la legislación, la normativa, los requisitos fiscales, contables o técnicos necesarios.

En circunstancias especiales, podemos conservar sus datos personales durante un período de tiempo más largo para mantener un registro preciso de su relación con nosotros en caso de cualquier queja o preocupación, o si creemos razonablemente que es probable que se inicien procedimientos legales contra nosotros en relación con sus datos personales o transacciones.

Derechos del sujeto de datos:

Usted tiene una serie de derechos legales en relación con los datos personales que tenemos sobre usted y puede ejercerlos poniéndose en contacto con nosotros utilizando los datos que figuran al final de este documento. Estos derechos incluyen:

  • el derecho a ser informado sobre el tratamiento de sus datos personales y a acceder a los datos personales que tenemos sobre usted;
  • el derecho a solicitar la rectificación de sus datos personales si son inexactos o están incompletos; el derecho a solicitar la supresión de sus datos personales en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que usted nos pida que borremos sus datos personales, pero nosotros debamos conservarlos;
  • el derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias. De nuevo, puede haber circunstancias en las que nos pida que restrinjamos el tratamiento de sus datos personales, pero debemos rechazar esta petición;
  • derecho a presentar una reclamación ante la autoridad reguladora de protección de datos competente;
  • cuando el tratamiento se base en un interés legítimo, usted tiene derecho a oponerse al tratamiento y nosotros debemos interrumpirlo a menos que tengamos una razón de peso, que le será comunicada.

Intercambio de datos:

En algunas circunstancias, como una orden judicial, estamos legalmente obligados a facilitar información.

En el Anexo A se facilita información sobre otros terceros implicados en el tratamiento de datos personales.

Transferencia de datos: No transferimos datos personales de nuestros empleados al extranjero.

4.1.4 Información sobre los visitantes del sitio

Sujeto de los datos: Visitantes del sitio web

Controlador, procesador: “Ethicontrol OÜ”

Recogida de datos personales:

En algunos casos, los visitantes de nuestro sitio web pueden controlar qué datos personales nos facilitan. Una pequeña cantidad de datos personales puede recogerse automáticamente mediante el uso de cookies en nuestro sitio web. Encontrará información adicional en el documento "Política de cookies".

Recibimos datos personales de los visitantes del sitio web, en particular, nombre y apellidos, cargo, dirección de la empresa, dirección de correo electrónico, número de teléfono, por ejemplo, cuando una persona se suscribe a nuestro boletín de noticias o se pone en contacto con nosotros mediante un formulario especial.

Los visitantes del sitio web también tienen la opción de enviarnos un correo electrónico a través de nuestro sitio web. Dicho correo electrónico contendrá el nombre de usuario y la dirección de correo electrónico elegidos por el usuario, así como cualquier información adicional que el usuario desee incluir en el mensaje.

Le rogamos que no nos facilite ninguna información de carácter sensible (en particular, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, salud física o mental, datos genéticos, datos biométricos, información sobre la vida sexual o la orientación sexual, o antecedentes penales) al utilizar el sitio. Si por cualquier motivo decide facilitarnos información de carácter confidencial, el hecho de facilitar dicha información constituye un consentimiento explícito a nuestra recogida y uso de esta información en la forma prevista en esta Política.

Uso de datos personales:

Utilizamos los datos personales que nos proporciona el visitante para los fines para los que nos fueron proporcionados y que se indican en el momento de la recogida de datos (o que se deducen claramente del contexto de la recogida de datos). Los datos personales se recogen para:

  • registrarse en determinadas secciones del sitio web;
  • suscribirse al boletín de noticias;
  • solicitar información adicional;
  • proporcionar los materiales de referencia solicitados;
  • enviar un CV;
  • supervisar y hacer cumplir las condiciones de uso de nuestro sitio web;
  • administración y funcionamiento de nuestro sitio web, incluida la confirmación e identificación del usuario y la prevención del acceso no autorizado a zonas restringidas del sitio web, contenidos premium u otros servicios destinados exclusivamente a usuarios registrados;
  • generalización de datos para análisis y mejora del sitio web.

También podemos utilizar sus datos para proporcionarle información sobre las actividades, servicios y eventos de Ethicontrol, así como otra información que pueda ser de su interés, a menos que haya expresado su preferencia por no recibir dicha información. Si posteriormente un visitante desea darse de baja del boletín de noticias o cancelar su registro, puede utilizar las instrucciones que le facilitamos en la página correspondiente del sitio web o en un correo electrónico enviado al usuario o ponerse en contacto con nosotros en la dirección de correo electrónico indicada más abajo.

Nuestros sitios web no recogen ni acumulan datos para su distribución o venta a terceros con fines de marketing de consumo o boletines informativos en nombre de terceros. En caso de que dicha información pueda facilitarse a terceros, se solicitará previamente el consentimiento del visitante.

Base jurídica del tratamiento:

Tratamos los datos personales de los visitantes de nuestro sitio web sobre la base de nuestros intereses comerciales legítimos o del consentimiento proporcionado, si dicho consentimiento se solicitó al interesado. Por ejemplo, nos interesa garantizar que nuestras actividades de marketing sean relevantes para determinadas personas, por lo que podemos tratar datos personales para enviar materiales de marketing que sean relevantes para los intereses del interesado.

Almacenamiento de datos:

Los datos personales recogidos a través de nuestros sitios web serán almacenados por nosotros mientras mantengamos una relación con la persona en cuestión.

Derechos del sujeto de datos:

Usted tiene una serie de derechos legales en relación con los datos personales que tenemos sobre usted y puede ejercerlos poniéndose en contacto con nosotros utilizando los datos que figuran al final de este documento. Estos derechos incluyen:

  • el derecho a ser informado sobre el tratamiento de sus datos personales y a acceder a los datos personales que tenemos sobre usted;
  • el derecho a solicitar la rectificación de sus datos personales si son inexactos o están incompletos; el derecho a solicitar la supresión de sus datos personales en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que usted nos pida que borremos sus datos personales, pero nosotros debamos conservarlos;
  • el derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias. Una vez más, puede haber circunstancias en las que nos pida que restrinjamos el tratamiento de sus datos personales, pero debemos rechazar esta petición;
  • derecho a presentar una reclamación ante el organismo regulador de la protección de datos correspondiente;
  • derecho a oponerse al tratamiento, y debemos interrumpirlo a menos que tengamos una razón de peso, que le será comunicada;
  • cuando tratemos los datos sobre la base del consentimiento, tiene derecho a que los borremos.

Intercambio de datos:

Los empleados de Ethicontrol LLC ubicados en Ucrania están autorizados a acceder a los datos de las personas de contacto de clientes de la Unión Europea y Oriente Medio con el fin de cumplir la finalidad/objetivo especificado del tratamiento de Ethicontrol.

En algunas circunstancias, como una orden judicial, estamos legalmente obligados a facilitar información.

En el anexo A se facilita información sobre otros terceros implicados en el tratamiento de datos personales.

Transferencia de datos:

Los empleados de Ethicontrol OÜ ubicados en Ucrania están autorizados a acceder a los datos de las personas de contacto con el fin de cumplir con el propósito/finalidad especificado del tratamiento de Ethicontrol. El acceso se concede sobre la base de un acuerdo celebrado (Cláusulas contractuales tipo para transferencias internacionales) entre Ethicontrol OÜ y Ethicontrol LLC. En este caso, Ethicontrol LLC será un subencargado del tratamiento.

4.2. Procesador de datos

El principal producto de Ethicontrol es una plataforma multicanal (la “Plataforma”) para la gestión de denuncias y la gestión de incidentes e investigaciones internas, que se presta como servicio en línea.

“Ethicontrol OÜ” proporciona el centro de llamadas (si es necesario) y administra la Plataforma sobre la base de un acuerdo con el Cliente.

De conformidad con dicho acuerdo con el Cliente, Ethicontrol OÜ es el encargado del tratamiento. Las siguientes categorías de datos personales de los empleados del Cliente (usuarios de la Plataforma, denunciantes, testigos, acusados) son objeto de tratamiento:

  • datos de identificación (nombre, apellidos, cargo, login en la Plataforma, foto);
  • datos de contacto (número de teléfono, correo electrónico);
  • datos del registro de sucesos (dirección IP, sistema operativo, navegador, fecha y descripción del suceso);
  • mensaje de denunciante.

La finalidad, la base jurídica para el tratamiento de datos personales, los derechos existentes de los interesados, las formas de su aplicación y la lista de destinatarios de los datos son determinados por el Cliente y registrados en el Acuerdo sobre el tratamiento de datos personales.

En caso necesario, los especialistas de Ethicontrol OÜ podrán participar en el cumplimiento de los términos del acuerdo con el Cliente. La implicación tiene lugar sobre la base de un acuerdo (Cláusulas contractuales tipo para transferencias internacionales) entre Ethicontrol OÜ y Ethicontrol LLC. En este caso, Ethicontrol LLC será un subencargado del tratamiento. Sus empleados podrán realizar las siguientes tareas:

  • garantizar la administración del software de la Plataforma;
  • prestar servicios de operador de centro de llamadas.

En el Anexo A se ofrece información sobre otros terceros implicados en el tratamiento de datos personales.

Los datos se almacenan físicamente en la Unión Europea.

En otro documento se ofrece información detallada sobre el tratamiento de datos personales: Manual GDPR. Este documento está a disposición de los clientes potenciales y existentes que lo soliciten.

5. DENUNCIAS

Esperamos que no necesite reclamar, pero si desea presentar una queja sobre nuestro uso de los datos personales, puede enviar un correo electrónico con una descripción detallada de su queja al Responsable de Protección de Datos (datos de contacto más abajo) o a la Inspección de Protección de Datos de Estonia.

También puede reclamar ante la Inspección de Protección de Datos de Estonia:

  • Teléfono: (desde el extranjero Agregar +372) 627 4135
  • e-mail: info[a]aki.ee

6. DATOS DE CONTACTO DEL RESPONSABLE DE LA PROTECCIÓN DE DATOS

Si tiene alguna pregunta sobre esta Política o sobre los fines y métodos de nuestro tratamiento de datos personales, no dude en ponerse en contacto con nosotros:

  • e-mail: privacy@ethicontrol.com

7. POLÍTICA DE REVISIÓN

Reconocemos que la transparencia es un compromiso permanente y revisaremos periódicamente esta declaración de privacidad.

La responsabilidad de modificar la Política recae en el Responsable de Protección de Datos.

Lista de subprocesadores

Subprocesador 
Tareas
Enlace 
Localización de los datos

Google Inc.

Providing cloud services (G Suite product):

  • e-mail
  • data storing

It relates to the next clauses of the Policy:

4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial

4.1.2. Información sobre los candidatos al empleo 

Germany

Web-site activity analyzing:

  • Google Analytics
  • Google AdWords
  • Google Tag Manager
  • Google Fonts
  • Google Maps
  • Google Site Search
  • Google AdSense
  • Google Website Optimizer

It relates to the next clauses of the Policy:

4.1.4 Información sobre los visitantes del sitio

Germany

Hubspot

Customer Relationship Management system

It relates to the next clauses of the Policy:

4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial

4.1.3 Información sobre los empleados

Germany

Digital Ocean Inc.

Hosting services.

It relates to the next clauses of the Policy:

4.2 Procesador de datos

Germany

Linode, LLC.

Hosting services.

It relates to the next clauses of the Policy:

4.2 Procesador de datos

Germany

Microsoft Inc.

Azure hosting services

It relates to the next clauses of the Policy:

4.2 Procesador de datos

Germany, UAE,

Local

Amazon Inc

AWS hosting services

It relates to the next clauses of the Policy:

4.2 Procesador de datos

Ireland

GigaCloud LLC

Hosting services

It relates to the next clauses of the Policy:

4.2 Procesador de datos

Germany,

Local (Ukraine)

Cloudflare

Content Delivery Network

Used as a web infrastructure and website security, providing content delivery network services, DDoS mitigation, internet security, and distributed domain name server services

It relates to the next clauses of the Policy:

4.2 Procesador de datos

4.1.4 Información sobre los visitantes del sitio

Local

Data Centers located all around the world. Traffic will be automatically routed to the nearest data center.

Freshdesk

Helpdesk portal for users. Knowledge base and articles

It relates to the next clauses of the Policy:

4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial

4.1.3 Información sobre los empleados 

Germany

Zadarma

Calling functionality

Used as a numbers and trunk provider for marketing phone lines as well as service hotlines

It relates to the next clauses of the Policy:

4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial

4.1.3 Información sobre los empleados

4.2 Procesador de datos

Bulgaria

Stripe

Payment processing for international customers

It relates to the next clauses of the Policy:

4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial

Germany

Waveapps,

Wave Financial Inc

Accounting and billing for international customers

It relates to the next clauses of the Policy:

4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial

Canada

Bo.in.ua

Accounting and billing of Ukrainian customers

It relates to the next clauses of the Policy:

4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial 

4.1.3 Información sobre los empleados

Ukraine

Mailgun

Transactional emails

Email intake channel

Marketing emails

It relates to the next clauses of the Policy:

4.2 Procesador de datos

EU

Usetiful

User onboarding

It relates to the next clauses of the Policy:

4.2 Procesador de datos

Estonia

Ethicontrol,

Ethicontrol Ukraine

Payroll

Client help desk operations

Call center / Agents operations / Incoming calls processing

Customer Relationship

It relates to the next clauses of the Policy:

4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial

4.1.3 Información sobre los empleados

4.1.2. Información sobre los candidatos al empleo 

Ukraine,

Poland,

Germany

 

Número de documento:

IS.PL-003

 

Número de versión:

1.1

 

 

 

 

Fecha de aprobación

15.08.2021

Update 15/05/2023

 

Próxima fecha de revisión:

25.08.2024

 

Dueño del documento:

Delegado de protección de datos

 

Respuesta de revisión:

Delegado de protección de datos

 

Historia de las versiones - enaces

IS.PL-003 PRIVACY POLICY-May23

 

 

 

 

 

 

 

 

 

1

TÉRMINOS Y DEFINICIONES

 

 

Ethicontrol

El nombre condicional del grupo empresarial, que incluye la empresa estonia "Ethicontrol OÜ" y la ucraniana LLC "Ethicontrol".

 

GDPR

El Reglamento General de Protección de Datos (UE) 2016/679 es un reglamento de la legislación de la UE sobre protección de datos y privacidad en la Unión Europea (UE) y el Espacio Económico Europeo (EEA).

 

Controlador de datos (controlador)

Se trata de una persona física o jurídica, autoridad pública, agencia u otro organismo que obtiene acceso a los datos personales de los interesados y determina la finalidad y los métodos de su uso de conformidad con la legislación de la Unión Europea o de un Estado miembro.

 

Sujeto de los datos

Cualquier persona cuyos datos personales se recojan, almacenen o procesen.

 

Procesador

Se trata de una persona física o jurídica, organismo estatal, agencia u otro organismo que procesa datos personales en nombre del responsable del tratamiento, de acuerdo con las instrucciones del responsable del tratamiento

 

Responsable de protección de datos

La persona responsable de garantizar que Ethicontrol siga su política de protección de datos y cumpla con el GDPR.

 

Notificación

Notificación a la Inspección de Protección de Datos las actividades de tratamiento de datos de Ethicontrol.

 

La inspección de Protección de Datos

Autoridad Nacional de Protección de Datos de Estonia.

 

Tratamiento de datos personales

Cualquier operación o conjunto de operaciones con datos personales o sus colecciones, independientemente del método de tratamiento automatizado, que puede incluir: recogida, registro, estructuración, almacenamiento, adaptación o modificación, búsqueda, consultas, utilización, revelación de información mediante su transmisión, difusión o divulgación, alineación o combinación, restricción, supresión o destrucción.

 

 

 

2

GENERAL

 

 

 

Ethicontrol es el nombre condicional del grupo empresarial, que incluye la empresa estonia "Ethicontrol OÜ" y la ucraniana LLC "Ethicontrol".

 

 

Ethicontrol funciona en el sector de los servicios de cumplimiento de la normativa anticorrupción para los países de Europa y Oriente Medio.

 

 

La empresa estonia Ethicontrol OÜ es la sede central que interactúa con los clientes (excepto Ucrania), determina la estrategia de desarrollo y los requisitos internos de Ethicontrol, incluida la protección de datos personales.

 

 

"Ethicontrol LLC" ofrece las actividades operativas y la interacción con los clientes ucranianos.

 

 

Ethicontrol procesa datos personales para numerosos fines, cada uno de los cuales puede implicar diferentes medios de recopilación de datos, base jurídica para el procesamiento, uso, divulgación y período de conservación.

 

 

Nuestra política de recogida y uso de datos personales prevé la divulgación transparente de información sobre los fines y métodos del tratamiento de datos personales.

 

 

Dado el alcance de sus actividades, Ethicontrol entiende la importancia de garantizar la protección de los datos personales tratados por los medios técnicos de Ethicontrol.

 

 

Para garantizar la protección de los datos personales, Ethicontrol aplica los requisitos de las normas internacionales:

 

 

ISO/IEC 27001: 2013 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos

 

 

ISO/IEC 27701:2019 Técnicas de seguridad - Ampliación de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la información sobre privacidad - Requisitos y guías.

 

 

 

3

OBJETIVO DE LA POLÍTICA

 

 

 

Ethicontrol se preocupa muy particularmente por la seguridad de los datos personales. Esta Política describe los objetivos y métodos de recogida y uso de datos personales, así como información sobre los derechos de las personas.

 

 

 

4

NUESTRAS ACTIVIDADES DE TRATAMIENTO DE DATOS

 

4.1

Controlador de datos

 

 

 

Como responsable del tratamiento, Ethicontrol trata las siguientes categorías de datos:

 

 

información sobre personas de contacto en el contexto de actividades de marketing y contractuales;

 

 

información sobre los candidatos al empleo;

 

 

datos personales de empleados;

 

 

información sobre los visitantes del sitio web oficial de la empresa.

 

 

A continuación se ofrece información detallada sobre el tratamiento.

 

 

Ethicontrol NO es responsable del tratamiento de los datos almacenados por sus clientes en la plataforma Ethicontrol. Consulte la sección Procesador de datos.

 

 

 

4.1.1

 

Información sobre las personas de contacto en el contexto del desarrollo empresarial
 

Sujeto de los datos:

Persona de contacto de clientes existentes y potenciales y/o personas relacionadas.

 

Controlador, procesador:

"Ethicontrol OÜ" es responsable y encargado del tratamiento de los datos de clientes de la Unión Europea y Oriente Medio.

"Ethicontrol LLC" es responsable y encargado del tratamiento de los datos de clientes ucranianos.

 

Recogida de datos personales:

Ethicontrol procesa los datos personales de las personas de contacto en un sistema de gestión de relaciones con los clientes (en adelante, el "sistema CRM").

La recogida de datos personales de las personas de contacto y su carga en el sistema CRM es iniciada por un empleado de Ethicontrol. Los datos personales incluyen:

nombre, apellido de la persona de contacto,

lugar de trabajo,

posición,

número de teléfono,

dirección de correo electrónico.

 

Uso de datos personales:

Los datos personales de las personas de contacto están disponibles para su visualización y uso por parte de los empleados de Ethicontrol para obtener información sobre un cliente potencial o actual o una oportunidad comercial de su interés y pueden ser utilizados para tales fines:

desarrollar nuestro negocio y nuestros servicios

proporcionarle información sobre nosotros y nuestros servicios

permitir a los empleados de Ethicontrol acceder a sus datos personales para prestar los servicios existentes y ofrecer nuevos servicios

elaborar análisis, como características de las relaciones.

Los sistemas que procesan los datos están ubicados dentro de la Unión Europea.

 

Base jurídica del tratamiento:

Tratamos los datos personales de nuestras personas de contacto sobre la base de nuestros intereses comerciales legítimos, o del consentimiento otorgado, si se ha solicitado dicho consentimiento al interesado.

Nos interesa promocionar nuestros servicios en el mercado o facilitar información que creemos que puede ser de interés para los destinatarios.

 

Almacenamiento de datos:

Los datos personales se almacenarán en el sistema CRM mientras mantengamos una relación con la persona de contacto o mientras necesitemos mantener registros de dicha relación.

 

Derechos del sujeto de datos:

Usted tiene una serie de derechos legales en relación con los datos personales que tenemos sobre usted y puede ejercerlos poniéndose en contacto con nosotros utilizando los datos que figuran al final de este documento. Estos derechos incluyen:

el derecho a ser informado sobre el tratamiento de sus datos personales y a acceder a los datos personales que tenemos sobre usted;

el derecho a solicitar la rectificación de sus datos personales si son inexactos o están incompletos; el derecho a solicitar la supresión de sus datos personales en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que usted nos pida que borremos sus datos personales, pero nosotros debamos conservarlos;

el derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias. Una vez más, puede haber circunstancias en las que nos pida que restrinjamos el tratamiento de sus datos personales, pero debemos rechazar esta petición;

derecho a presentar una reclamación ante el organismo regulador de la protección de datos correspondiente;

derecho a oponerse al tratamiento, y debemos interrumpirlo a menos que tengamos una razón de peso, que le será comunicada;

cuando tratemos los datos sobre la base del consentimiento, tiene derecho a que los borremos.

 

Compartir datos:

Los empleados de Ethicontrol LLC, ubicados en Ucrania, tienen la autoridad para acceder a los datos de las personas de contacto de los clientes de la Unión Europea y Oriente Medio para lograr un propósito / objetivo específico del procesamiento de ética.

En algunas circunstancias, como bajo una orden judicial, estamos legalmente obligados a compartir información.

La información sobre otros terceros, que participan en el procesamiento de datos personales, se proporciona en el Apéndice A.

 

Transferencias de datos personales:

Los empleados de Ethicontrol LLC, ubicados en Ucrania, tienen la autoridad para acceder a los datos de las personas de contacto para lograr un propósito / propósito específico del procesamiento de ética. El acceso se proporciona sobre la base de un acuerdo (cláusulas contractuales estándar para transferencias internacionales) entre "Ethicontrol Oü" y "Ethicontrol" LLC. En este caso, "Ethicontrol" LLC será un subprocesador.

 

 

 

4.1.2

 

Información sobre los candidatos al empleo

 

Sujeto de los datos:

Un candidato a un empleo.

 

Controlador, procesador:

Para los candidatos a un puesto de trabajo en "Ethicontrol OÜ" LLC, el responsable del tratamiento es la propia "Ethicontrol OÜ" LLC.

En consecuencia, para los candidatos a un puesto de trabajo en "Ethicontrol" LLC, el controlador y procesador es "Ethicontrol" LLC.

 

Recogida de datos personales:

Como parte del proceso de selección, Ethicontrol recoge y trata datos personales relativos a los candidatos a un puesto de trabajo, a saber

nombre, apellidos del candidato

información detallada sobre cualificaciones, aptitudes, experiencia e historial laboral

información sobre el nivel de remuneración actual y deseado,

datos de contacto, incluida la dirección de correo electrónico y el número de teléfono.

Ethicontrol puede recopilar esta información de diversas formas. Por ejemplo, los datos pueden estar contenidos en el proceso de solicitud online, CVs, documentos de identidad, o recogidos a través de entrevistas u otras formas de evaluación.

Ethicontrol también puede recopilar datos personales sobre un candidato de terceros, como referencias proporcionadas por antiguos empleadores.

 

Uso de datos personales:

El tratamiento de los datos de los solicitantes de empleo nos permite gestionar el proceso de contratación, evaluar y confirmar la idoneidad de un candidato para el puesto y decidir a quién ofrecer un empleo.

También es posible que necesitemos tratar sus datos para celebrar un contrato con usted.

 

Base jurídica del tratamiento:

Tenemos un interés legítimo en procesar datos personales durante el proceso de contratación y mantener registros de dicho proceso.

A menos que tenga un contrato con nosotros, se le preguntará si consiente o no que almacenemos sus datos para tenerlos en cuenta para otros puestos.

 

Almacenamiento de datos:

Los datos pueden almacenarse en varios lugares: sistema CRM, sistema de correo electrónico.

Si su solicitud de empleo no es aceptada, Ethicontrol almacenará sus datos durante un periodo de seis (6) meses una vez finalizado el proceso de contratación correspondiente. Transcurrido este periodo o después de que retire su consentimiento, sus datos serán eliminados o destruidos.

Si su solicitud de empleo es aceptada, los datos personales recogidos durante el proceso de selección se transferirán a su expediente personal (electrónico y en papel) y se conservarán durante su empleo.

 

Derechos del sujeto de datos:

Como interesado, el candidato a un puesto de trabajo tiene una serie de derechos

acceder a los datos y obtener una copia de los mismos previa solicitud;

solicitar que Ethicontrol rectifique los datos incorrectos o incompletos

solicitar que Ethicontrol suprima o ponga fin al tratamiento de los datos, por ejemplo, si los datos ya no son necesarios para los fines del tratamiento; y

oponerse al tratamiento de los datos si Ethicontrol invoca sus intereses legítimos como base legítima para el tratamiento.

Además, el solicitante de empleo podrá retirar su consentimiento, si lo hubiera otorgado, en cualquier momento.

 

Intercambio de datos:

En el Anexo A se ofrece información sobre otros terceros implicados en el tratamiento de datos personales.

 

Transferencia de datos:

No transferimos los datos personales de un candidato a un empleo al extranjero.

 

 

 

4.1.3

Información sobre los empleados

 

 

Sujeto de los datos:

Empleado

 

Controlador, procesador:

"Ethicontrol OÜ" es el responsable y encargado del tratamiento de los datos de sus empleados.

"Ethicontrol" LLC es el responsable y encargado del tratamiento de los datos de sus empleados.

 

Recogida de datos personales:

Tratamos las siguientes categorías de datos personales:

Información relativa a su empleo

Datos personales de contacto, como su nombre, dirección, números de teléfono de contacto y direcciones de correo electrónico personales;

su fecha de nacimiento, sexo y número de identificación

una copia de su pasaporte o documento de identidad similar con fotografía

estado civil;

parientes cercanos, contactos de emergencia y su información de contacto;

historial laboral y educativo, incluidas sus cualificaciones, solicitudes de empleo, referencias laborales, información sobre su derecho a trabajar.

información relacionada con su salario, pensión y préstamos

información sobre su puesto de trabajo y su contrato laboral, incluyendo: sus fechas de inicio y fin de empleo; salario (incluyendo grado y salario), cualquier cambio en su contrato laboral, horario de trabajo (incluyendo cualquier solicitud de trabajo flexible)

datos sobre su tiempo de trabajo y horas extraordinarias, gastos u otros pagos, incluidos datos sobre préstamos como bonos de viaje

datos sobre permisos, incluidas bajas por enfermedad, vacaciones, permisos especiales, etc;

datos sobre su pensión, incluida la afiliación a planes de pensiones estatales y profesionales (actuales y anteriores)

sus datos bancarios, salariales y fiscales.

datos relativos a los permisos y retribuciones por maternidad, paternidad, paternidad compartida y adopción.

Información sobre su rendimiento y formación.

información relacionada con su trabajo, como resultados de exámenes, ascensos.

investigaciones en las que usted pueda ser parte o testigo;

Expedientes disciplinarios y documentación relativa a cualquier investigación, audiencia y amonestación o sanción impuesta.

Información relativa a su historial de formación y necesidades de desarrollo.

Información relativa a la supervisión

información sobre su acceso a los datos

información obtenida como resultado de la supervisión de las normas de uso aceptable de las TI.

 

Uso de datos personales:

Información relacionada con su trabajo

Utilizamos la información para cumplir el contrato que tenemos con usted, para proporcionarle acceso a los servicios empresariales necesarios para su puesto y para gestionar nuestros procesos de recursos humanos.

Información relacionada con su salario, pensión y préstamos

Tratamos esta información para pagar su salario, pensión y otras prestaciones relacionadas con el empleo. También procesamos los datos para administrar los permisos legales y contractuales, como las vacaciones o la baja por maternidad.

Información sobre su rendimiento y formación

Utilizamos esta información para evaluar su rendimiento, a efectos de nóminas y evaluaciones, y para resolver cualquier conflicto entre empleador y empleado. También la utilizamos para satisfacer las necesidades de formación y desarrollo de su puesto.

Información de seguimiento

Utilizamos esta información para evaluar su cumplimiento de las políticas y procedimientos corporativos y para garantizar la seguridad de nuestras instalaciones, sistemas informáticos y empleados.

 

Base jurídica del tratamiento:

Sólo recopilaremos, utilizaremos y compartiremos sus datos personales cuando estemos convencidos de que se aplican una o varias de las siguientes bases legales:

El tratamiento es necesario para cumplir con las obligaciones legales a las que Ethicontrol está sujeta, como revelaciones a las autoridades fiscales locales, realizar pagos legales, evitar la rescisión ilegal, evitar la discriminación ilegal, cumplir con los requisitos legales de mantenimiento de registros u obligaciones de salud y seguridad;

El tratamiento es necesario para la ejecución de un contrato del que usted es parte;

El tratamiento es necesario para los intereses legítimos de Ethicontrol o de un tercero, a menos que dichos intereses prevalezcan sobre sus intereses o los derechos y libertades fundamentales que requieren la protección de los datos personales. Ethicontrol considera que tiene un interés legítimo en el tratamiento de los datos personales para los fines expuestos anteriormente y para apoyar la consecución de sus objetivos y resultados empresariales inmediatos y a largo plazo.

 

Almacenamiento de datos:

Conservaremos sus datos personales durante el tiempo que sea razonablemente necesario para los fines para los que fueron recogidos, tal y como se explica en esta Política.

En determinadas circunstancias, podremos conservar sus datos personales durante un período de tiempo más largo, por ejemplo, si así nos lo exigen la legislación, la normativa, los requisitos fiscales, contables o técnicos necesarios.

En circunstancias especiales, podemos conservar sus datos personales durante un período de tiempo más largo para mantener un registro preciso de su relación con nosotros en caso de cualquier queja o preocupación, o si creemos razonablemente que es probable que se inicien procedimientos legales contra nosotros en relación con sus datos personales o transacciones.

 

Derechos del sujeto de datos:

Usted tiene una serie de derechos legales en relación con los datos personales que tenemos sobre usted y puede ejercerlos poniéndose en contacto con nosotros utilizando los datos que figuran al final de este documento. Estos derechos incluyen:

el derecho a ser informado sobre el tratamiento de sus datos personales y a acceder a los datos personales que tenemos sobre usted;

el derecho a solicitar la rectificación de sus datos personales si son inexactos o están incompletos; el derecho a solicitar la supresión de sus datos personales en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que usted nos pida que borremos sus datos personales, pero nosotros debamos conservarlos;

el derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias. De nuevo, puede haber circunstancias en las que nos pida que restrinjamos el tratamiento de sus datos personales, pero debemos rechazar esta petición;

derecho a presentar una reclamación ante la autoridad reguladora de protección de datos competente;

cuando el tratamiento se base en un interés legítimo, usted tiene derecho a oponerse al tratamiento y nosotros debemos interrumpirlo a menos que tengamos una razón de peso, que le será comunicada.

 

Intercambio de datos:

En algunas circunstancias, como una orden judicial, estamos legalmente obligados a facilitar información.

En el Anexo A se facilita información sobre otros terceros implicados en el tratamiento de datos personales.

 

Transferencia de datos:

No transferimos datos personales de nuestros empleados al extranjero.

 

 

 

4.1.4

Información sobre los visitantes del sitio

 

 

Sujeto de los datos:

Visitantes del sitio web

 

Controlador, procesador:

“Ethicontrol OÜ”

 

Recogida de datos personales:

En algunos casos, los visitantes de nuestro sitio web pueden controlar qué datos personales nos facilitan. Una pequeña cantidad de datos personales puede recogerse automáticamente mediante el uso de cookies en nuestro sitio web. Encontrará información adicional en el documento "Política de cookies".

Recibimos datos personales de los visitantes del sitio web, en particular, nombre y apellidos, cargo, dirección de la empresa, dirección de correo electrónico, número de teléfono, por ejemplo, cuando una persona se suscribe a nuestro boletín de noticias o se pone en contacto con nosotros mediante un formulario especial.

Los visitantes del sitio web también tienen la opción de enviarnos un correo electrónico a través de nuestro sitio web. Dicho correo electrónico contendrá el nombre de usuario y la dirección de correo electrónico elegidos por el usuario, así como cualquier información adicional que el usuario desee incluir en el mensaje.

Le rogamos que no nos facilite ninguna información de carácter sensible (en particular, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, salud física o mental, datos genéticos, datos biométricos, información sobre la vida sexual o la orientación sexual, o antecedentes penales) al utilizar el sitio. Si por cualquier motivo decide facilitarnos información de carácter confidencial, el hecho de facilitar dicha información constituye un consentimiento explícito a nuestra recogida y uso de esta información en la forma prevista en esta Política.

 

Uso de datos personales:

Utilizamos los datos personales que nos proporciona el visitante para los fines para los que nos fueron proporcionados y que se indican en el momento de la recogida de datos (o que se deducen claramente del contexto de la recogida de datos). Los datos personales se recogen para:

registrarse en determinadas secciones del sitio web

suscribirse al boletín de noticias

solicitar información adicional

proporcionar los materiales de referencia solicitados

enviar un CV;

supervisar y hacer cumplir las condiciones de uso de nuestro sitio web;

administración y funcionamiento de nuestro sitio web, incluida la confirmación e identificación del usuario y la prevención del acceso no autorizado a zonas restringidas del sitio web, contenidos premium u otros servicios destinados exclusivamente a usuarios registrados;

generalización de datos para análisis y mejora del sitio web.

También podemos utilizar sus datos para proporcionarle información sobre las actividades, servicios y eventos de Ethicontrol, así como otra información que pueda ser de su interés, a menos que haya expresado su preferencia por no recibir dicha información. Si posteriormente un visitante desea darse de baja del boletín de noticias o cancelar su registro, puede utilizar las instrucciones que le facilitamos en la página correspondiente del sitio web o en un correo electrónico enviado al usuario o ponerse en contacto con nosotros en la dirección de correo electrónico indicada más abajo.

Nuestros sitios web no recogen ni acumulan datos para su distribución o venta a terceros con fines de marketing de consumo o boletines informativos en nombre de terceros. En caso de que dicha información pueda facilitarse a terceros, se solicitará previamente el consentimiento del visitante.

 

Base jurídica del tratamiento:

Tratamos los datos personales de los visitantes de nuestro sitio web sobre la base de nuestros intereses comerciales legítimos o del consentimiento proporcionado, si dicho consentimiento se solicitó al interesado. Por ejemplo, nos interesa garantizar que nuestras actividades de marketing sean relevantes para determinadas personas, por lo que podemos tratar datos personales para enviar materiales de marketing que sean relevantes para los intereses del interesado.

 

Almacenamiento de datos:

Los datos personales recogidos a través de nuestros sitios web serán almacenados por nosotros mientras mantengamos una relación con la persona en cuestión.

 

Derechos del sujeto de datos:

Usted tiene una serie de derechos legales en relación con los datos personales que tenemos sobre usted y puede ejercerlos poniéndose en contacto con nosotros utilizando los datos que figuran al final de este documento. Estos derechos incluyen:

el derecho a ser informado sobre el tratamiento de sus datos personales y a acceder a los datos personales que tenemos sobre usted;

el derecho a solicitar la rectificación de sus datos personales si son inexactos o están incompletos; el derecho a solicitar la supresión de sus datos personales en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que usted nos pida que borremos sus datos personales, pero nosotros debamos conservarlos;

el derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias. Una vez más, puede haber circunstancias en las que nos pida que restrinjamos el tratamiento de sus datos personales, pero debemos rechazar esta petición;

derecho a presentar una reclamación ante el organismo regulador de la protección de datos correspondiente;

derecho a oponerse al tratamiento, y debemos interrumpirlo a menos que tengamos una razón de peso, que le será comunicada;

cuando tratemos los datos sobre la base del consentimiento, tiene derecho a que los borremos.

 

Intercambio de datos:

Los empleados de Ethicontrol LLC ubicados en Ucrania están autorizados a acceder a los datos de las personas de contacto de clientes de la Unión Europea y Oriente Medio con el fin de cumplir la finalidad/objetivo especificado del tratamiento de Ethicontrol.

En algunas circunstancias, como una orden judicial, estamos legalmente obligados a facilitar información.

En el anexo A se facilita información sobre otros terceros implicados en el tratamiento de datos personales.

 

Transferencia de datos:

Los empleados de Ethicontrol OÜ ubicados en Ucrania están autorizados a acceder a los datos de las personas de contacto con el fin de cumplir con el propósito/finalidad especificado del tratamiento de Ethicontrol. El acceso se concede sobre la base de un acuerdo celebrado (Cláusulas contractuales tipo para transferencias internacionales) entre Ethicontrol OÜ y Ethicontrol LLC. En este caso, Ethicontrol LLC será un subencargado del tratamiento.

 

 

 

4.2

Procesador de datos

 

 

 

El principal producto de Ethicontrol es una plataforma multicanal (la "Plataforma") para la gestión de denuncias y la gestión de incidentes e investigaciones internas, que se presta como servicio en línea.

 

 

"Ethicontrol OÜ" proporciona el centro de llamadas (si es necesario) y administra la Plataforma sobre la base de un acuerdo con el Cliente.

 

 

De conformidad con dicho acuerdo con el Cliente, Ethicontrol OÜ es el encargado del tratamiento. Las siguientes categorías de datos personales de los empleados del Cliente (usuarios de la Plataforma, denunciantes, testigos, acusados) son objeto de tratamiento:

 

 

datos de identificación (nombre, apellidos, cargo, login en la Plataforma, foto);

 

 

datos de contacto (número de teléfono, correo electrónico);

 

 

Datos del registro de sucesos (dirección IP, sistema operativo, navegador, fecha y descripción del suceso);

 

 

Mensaje de denunciante.

 

 

La finalidad, la base jurídica para el tratamiento de datos personales, los derechos existentes de los interesados, las formas de su aplicación y la lista de destinatarios de los datos son determinados por el Cliente y registrados en el Acuerdo sobre el tratamiento de datos personales.

 

 

En caso necesario, los especialistas de Ethicontrol OÜ podrán participar en el cumplimiento de los términos del acuerdo con el Cliente. La implicación tiene lugar sobre la base de un acuerdo (Cláusulas contractuales tipo para transferencias internacionales) entre Ethicontrol OÜ y Ethicontrol LLC. En este caso, Ethicontrol LLC será un subencargado del tratamiento. Sus empleados podrán realizar las siguientes tareas:

 

 

garantizar la administración del software de la Plataforma;

 

 

prestar servicios de operador de centro de llamadas.

 

 

En el Anexo A se ofrece información sobre otros terceros implicados en el tratamiento de datos personales.

 

 

Los datos se almacenan físicamente en la Unión Europea.

 

 

En otro documento se ofrece información detallada sobre el tratamiento de datos personales: Manual GDPR. Este documento está a disposición de los clientes potenciales y existentes que lo soliciten.

 

 

 

5

DENUNCIAS

 

 

 

Esperamos que no necesite reclamar, pero si desea presentar una queja sobre nuestro uso de los datos personales, puede enviar un correo electrónico con una descripción detallada de su queja al Responsable de Protección de Datos (datos de contacto más abajo) o a la Inspección de Protección de Datos de Estonia:

 

 

También puede reclamar ante la Inspección de Protección de Datos de Estonia:

 

 

Teléfono (desde el extranjero Agregar +372) 627 4135

 

 

correo electrónico info[a]aki.ee

 

 

 

6

DATOS DE CONTACTO DEL RESPONSABLE DE LA PROTECCIÓN DE DATOS

 

 

 

Si tiene alguna pregunta sobre esta Política o sobre los fines y métodos de nuestro tratamiento de datos personales, no dude en ponerse en contacto con nosotros:

 

 

e-mail privacy@ethicontrol.com

 

 

 

7

POLÍTICA DE REVISIÓN

 

 

 

Reconocemos que la transparencia es un compromiso permanente y revisaremos periódicamente esta declaración de privacidad.

 

 

La responsabilidad de modificar la Política recae en el Responsable de Protección de Datos.

Lista de subprocesadores

 

Subprocesador

Tareas

Enlace

Ubicación de datos

Google Inc.

Proporcionar servicios en la nube (producto g de traje):

correo electrónico

almacenamiento de datos

Se refiere a las siguientes cláusulas de la Política:

4.1.1 Datos de las personas de contacto

4.1.2 Datos de los candidatos a la contratación

Alemania

Análisis de actividad del sitio web:

Google analitico

AdWords de Google

Google Tag Manager

Fuentes de Google

mapas de Google

Búsqueda de sitios de Google

Publicidad de Google

Optimizador del sitio web de Google

Se refiere a las siguientes cláusulas de la Política:

4.1.4 Datos de los visitantes del sitio web

Alemania

Hubspot

Sistema de gestión de relaciones con el cliente

Se refiere a las siguientes cláusulas de la Política:

4.1.1 Datos de la persona de contacto

4.1.3 Datos del empleado

Alemania

Digital Ocean Inc.

Servicios de alojamiento.

Se refiere a las siguientes cláusulas de la Política:

4.2 Encargado del tratamiento

Alemania

Linode, LLC.

Servicios de alojamiento.

Se refiere a las siguientes cláusulas de la Política:

4.2 Encargado del tratamiento

Alemania

Microsoft Inc.

Servicios de alojamiento de Azure

Se refiere a las siguientes cláusulas de la Política:

4.2 Encargado del tratamiento

Alemania,

Emiratorios,

Local

Amazon Inc

Servicios de alojamiento de AWS

Se refiere a las siguientes cláusulas de la Política:

4.2 Encargado del tratamiento

Irlanda

GigaCloud LLC

Servicios de alojamiento

Se refiere a las siguientes cláusulas de la Política:

4.2 Encargado del tratamiento

Alemania,

Local (Ucrania)

Cloudflare

Red de entrega de contenidos

Utilizado como infraestructura web y seguridad del sitio web, proporcionando servicios de red de entrega de contenido, mitigación de DDoS, seguridad en Internet y servicios de servidor de nombres de dominio distribuidos

Se refiere a las siguientes cláusulas de la Política:

4.2 Encargado del tratamiento

4.1.4 Datos de los visitantes del sitio web

Local

Centros de datos ubicados en todo el mundo. El tráfico se enrutará automáticamente al centro de datos más cercano.

Freshdesk

Portal de servicio de ayuda para usuarios. Base de conocimiento y artículos

Se refiere a las siguientes cláusulas de la Política:

4.1.1 Datos de la persona de contacto

4.1.3 Datos del empleado

Alemania

Zadarma

Funcionalidad de llamadas

Utilizado como un proveedor de números y troncales para las líneas telefónicas de marketing, así como líneas directas de servicio

Se refiere a las siguientes cláusulas de la Política:

4.1.1 Datos de la persona de contacto

4.1.3 Datos del empleado

4.2 Encargado del tratamiento

Bulgaria

Stripe

Procesamiento de pagos para clientes internacionales

Se refiere a las siguientes cláusulas de la Política: 4.1.1 Datos de la persona de contacto

Alemania

Waveapps

Wave Financial Inc

Contabilidad y facturación para clientes internacionales

It relates to the next clauses of the Policy / Відноситься до таких розділів Політики:

4.1.1 Contact person data / Відомості про контактних осіб

Canadá

Bo.in.ua

Contabilidad y facturación de clientes ucranianos

Se refiere a las siguientes cláusulas de la Política:

4.1.1 Datos de la persona de contacto

4.1.3 Datos del empleado

Ucrania

Mailgun

Correos electrónicos transaccionales

Canal de admisión por correo electrónico

Correos electrónicos de marketing

Se refiere a las siguientes cláusulas de la Política:

4.2 Encargado del tratamiento

UE

Usetiful

Usuario de incorporación

Se refiere a las siguientes cláusulas de la Política:

4.2 Encargado del tratamiento

Estonia

Ethicontrol Ukraine

Nómina de sueldos

Operaciones de la mesa de ayuda del cliente

Centro de llamadas / agentes Operaciones / Procesamiento de llamadas entrantes

Relación con el cliente

Se refiere a las siguientes cláusulas de la Política:

4.1.1 Datos de la persona de contacto

4.1.3 Datos de los empleados

4.1.2 Datos de los candidatos a la contratación

Ukraine

Poland 

Germany